Moin, registriert euch mal im Kibba und nehmt mal als Username:
'"()&%<ScRiPt >prompt(IrgedeineZahl)</ScRiPt>
Wobei "IrgendeineZahl" mit einer Zahl (nicht zulang) ersetzt werden muss.
Wenn ihr nun in den Clienten geht (Emu ist grade glaub ich aus), so sieht jeder User, der euch begegnet eine Alertbox mit der Zahl und so kann man d.h. auch Cookie Stealing betreiben.
Was haltet ihr davon? 
Ist das nicht illegal? 
Ist das nicht illegal?
Wie man's sehen will.
Illegal legal, egal.
Ist das nicht illegal?
Retros sind auch illegal, also scheiß egal 
Danke, ich habe sonst nichts besseres zu tun.
Danke, ich habe sonst nichts besseres zu tun.
War mir klar, dass du kein Leben besitzt.
Viel Spaß beim Hobbylos sein!
Der meinte der will mich deswegen anzeigen xD :OO
Der meinte der will mich deswegen anzeigen xD :OO
Soll der doch machen Für eine XSS Lücke mit der du niemanden gefährdet hast anzeigen, haha
Soll der doch machen
Kann er doch so oder so nicht oder? Die Szene ist doch allgeimen illegal
Bei mir steht am ende, wenn ich auf registrieren drücke : Data too long for column 'username' at row 1
Ach Fatality, wie dämlich kann man sein? Du bist wirklich das beste Beispiel für ein Script-Kiddie, was ich je gesehen habe. Du hast so wenig Ahnung vom Programmieren und Hacken, dass du nicht weißt das deine XSS Injection unnötig komplex ist. Du hast das einfach aus deinem Scanner kopiert. Es wundert mich ja schon, dass du herausgefunden hast, dass man die Zahl ändern kann.
Hat der Techniker vorhin gefixt, da es jemand gemeldet hat.Musst nach einer Möglichkeit suchen, das Script kleiner zu gestalten.
Wozu kleiner gestalten?
Bei mir steht am ende, wenn ich auf registrieren drücke : Data too long for column 'username' at row 1
Bei mir auch was soll das heißen?
Das bedeutet soviel, dass euer Name zu groß ist.
Ihr müsst eine Möglichkeit finden das Script zu verkleinern (i.e. ein bisschen encodieren)..
Bringt eh nichts mehr? Lücke wurde gefixt oder
Das bedeutet soviel, dass euer Name zu groß ist.
Ihr müsst eine Möglichkeit finden das Script zu verkleinern (i.e. ein bisschen encodieren)..
Enkodieren macht das höchstens größer. Du hast echt null Ahnung.
Enkodieren macht das höchstens größer. Du hast echt null Ahnung.
Ich hab dich schon auf Igno also Plz hdf
@klinker_ Dann hör auf das Maul aufzureisen und mach es besser. Example exploit: <h1>Hacked</h1>
Da die Programmierer immernoch nicht kapiert haben wie man eine Cross site scripting Lücke fixed.
htmlentities($string);Die Funktion htmlentities ersetzt alle gefährlichen Zeichen durch ungefärhliche HTML Zeichen.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!