Release HOLO CMS [XSS] [MINIMAIL] By Max090

[Max090]

Per chi non sa cosa sono le XSS

Perfavore, Entra oppure Registrati per vedere i Link!

Ciao ragazzi oggi provando delle xss nei cms Holo mi sono inbattuto in qeusto

Praticamente il server apache esegue lo script

Perfavore, Entra oppure Registrati per vedere i codici!

sotto forma di alert ecco una prova

Perfavore, Entra oppure Registrati per vedere i codici!

Visualizza i cookie della pagina



Poi ne postero altre


E' inviando la minimail all'apertura avremo qeusto

Fonte mia anche se l'avevo scoperto da un pezzo

 

[Mikelito]

Ottimo bravo max :Q_

 

[Max090]

naturalmente sono compatibili tutti i tipi di XSS

 

[iTheK]

Bravo Max, Ottimo Lavoro ! ^^

 

[Max090]

Grazie ^^

 

[Style]

Perchè vi ostinate a scrivere in inglese quando non lo sapete...


Use google fot this
google will save you


baH.

 

[scriptbeta]

Bravo ;)

 

[Max090]

Ke voi dire style

 

[MixMix]

Bravo MAX ottimo

 

[Mikleman]

Perchè vi ostinate a scrivere in inglese quando non lo sapete...


Use google fot this
google will save you


baH.

Apparte che quello che leggi al posto dell'url non l'ha scritto lui ma è il nome della finestra,che vbulletin scrive automaticamente per non far vedere l'indirizzo,ma poi è anche giusto -_-
Let me google that for you = Lasciamelo "googlare" per te

 

[EeeWindows7]

Vabbè si sapeva.
Apache runna tutto

 

[DosAttackGroup]

Ottimo Lavoro Max

 

[Federause]

Vabbè ma si intuiva

Bravo ^^

 

[vinnythebest]

Perchè vi ostinate a scrivere in inglese quando non lo sapete...


Use google fot this
google will save you


baH.

Giusto :soso: Vero :soso:

Comunque Bravo max ;)

 

[Max090]

sinceramente non ho capito di cosa state parlando cmq grazie xD