Release HOLO CMS [XSS] [MINIMAIL] By Max090

Max090

Utente Mitico
Autore del topic
20 Dicembre 2008
6.760
88
Miglior risposta
0
Per chi non sa cosa sono le XSS
Perfavore, Entra oppure Registrati per vedere i Link!


Ciao ragazzi oggi provando delle xss nei cms Holo mi sono inbattuto in qeusto

Praticamente il server apache esegue lo script


Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
sotto forma di alert ecco una prova

Codice:
Perfavore, Entra oppure Registrati per vedere i codici!

Visualizza i cookie della pagina



Poi ne postero altre


E' inviando la minimail all'apertura avremo qeusto

20kazps.jpg


Fonte mia anche se l'avevo scoperto da un pezzo
 
Ultima modifica:
Perchè vi ostinate a scrivere in inglese quando non lo sapete...


Use google fot this
google will save you


baH.
 
Perchè vi ostinate a scrivere in inglese quando non lo sapete...


Use google fot this
google will save you


baH.

Apparte che quello che leggi al posto dell'url non l'ha scritto lui ma è il nome della finestra,che vbulletin scrive automaticamente per non far vedere l'indirizzo,ma poi è anche giusto -_-
Let me google that for you = Lasciamelo "googlare" per te