Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: sirdarckcat en 8 Septiembre 2009, 12:58 PM

Título: xsspruebas
Publicado por: sirdarckcat en 8 Septiembre 2009, 12:58 PM
location=lol(http://0.0.0.0/)
Título: Re: xsspruebas
Publicado por: WHK en 8 Septiembre 2009, 20:20 PM
Código (html4strict) [Seleccionar]

<abbr title="lol">location=lol
<img src="http://0.0.0.0/" alt="x onerror=alert(1) x" border="0" />
</abbr>

strike one....


si te fijas también puedes inyectar comillas simpes aunque no puedes escapar de las dobles.
Título: Re: xsspruebas
Publicado por: braulio-- en 8 Septiembre 2009, 21:53 PM
Estoy de acuerdo :xD
Al final hubo xss o no?
/* EDITO */
Vale, ya se que no hubo.
Título: Re: xsspruebas
Publicado por: sirdarckcat en 9 Septiembre 2009, 04:25 AM
si hay, y tambien en google y yahoo y en wikipedia! en todos lados xD

http://twitter.com/sirdarckcat/status/3843562069

Saludos!!
Sólo texto | Texto con Imágenes