xsspruebas

sirdarckcat · 8 Septiembre 2009, 12:58 PM

location=lol x onerror=alert(1) x

WHK · 8 Septiembre 2009, 20:20 PM

Código (html4strict) [Seleccionar]


<abbr title="lol">location=lol
<img src="http://0.0.0.0/" alt="x onerror=alert(1) x" border="0" />
</abbr>

strike one....

si te fijas también puedes inyectar comillas simpes aunque no puedes escapar de las dobles.

braulio-- · 8 Septiembre 2009, 21:53 PM

Estoy de acuerdo

Al final hubo xss o no?
/* EDITO */
Vale, ya se que no hubo.

sirdarckcat · 9 Septiembre 2009, 04:25 AM

si hay, y tambien en google y yahoo y en wikipedia! en todos lados xD

http://twitter.com/sirdarckcat/status/3843562069

Saludos!!

Test Foro de elhacker.net SMF 2.1