Il Forum di Orebla.it

Benvenuto nella community di Orebla.it
Oggi è gio 24 mag, 2018 6:54 pm

Tutti gli orari sono UTC + 1 ora




Apri un nuovo argomento Rispondi all’argomento  [ 1 messaggio ] 
Autore Messaggio
 Oggetto del messaggio: [XSS] Manuali.net
Messaggio da leggereInviato: gio 23 dic, 2010 7:44 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Oggi in un momento di relax mi sono dato al mio vecchio passatempo: scovare bug sui siti web. Dato che utilizzo un portatile senza tutti i miei strumenti mi sono messo a cercare solamente bug semplici...

Ecco un bel XSS:
Sito: http://www.manuali.net
Vulnerabilità: nella pagina di ricerca, quando la ricerca non ha trovato nulla viene mostrata la keyword ricercata e la categoria in cui viene effettuata la ricerca (lo so ho scritto mille volte ricerca ma portate pazienza :-) ). Bene il campo categoria non viene validato e ci si può inserire quello che si vuole!

URL: http://www.manuali.net/search?query=ciao&category=uuu%20%3Cscript%3Ealert('XSS')%3C/script%3E

Screenshoot:

Allegato:
Commento file: Xss su Manuali.net
xss Manuali.net.JPG
xss Manuali.net.JPG [ 44.31 KiB | Osservato 1382 volte ]


Admin avvisato!

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 1 messaggio ] 

Tutti gli orari sono UTC + 1 ora


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010
phpBB SEO