Posted by Penguin | Posted in Exploits | Posted on 08-01-2011-05-2008
0
Ohai,
Ich habe heute per Zufall eine XSS auf (wahrscheinlich) allen 1und1 Shared-Hosting Servern gefunden.
Die Normale 404 Errorpage der Server kann man für eine XSS benutzen.
Hier der exploit:
http://[Domain]/”onmouseover=alert(‘XSS’)>
Sobald man dann den Mauszeiger auf in den Browser bewegt führt sich der JS-Code aus.
Hier ein Beispiel.
Schönen Tag noch 
Tweet
Posted by Penguin | Posted in Exploits | Posted on 01-01-2011-05-2008
0
Heyho,
Heute habe ich mich mal etwas mit XSS beschäftigt.
Ich habe mehrere Webseiten im Schnelldurchlauf überflogen und bereits nach 10 Minuten hatte ich die erste XSS auf dortmund.de gefunden.
Die XSS befindet sich in der Such-funktion.
Hier noch ein Screenshot.
Tweet
Posted by Penguin | Posted in Exploits | Posted on 27-12-2010-05-2008
0
Heyho,
Da ich übers Wochenende im Urlaub war und ich auf der Hin- und Rückfahrt etwas Langeweile hatte habe ich ein kleines “Paper” über Local File Inclusions geschrieben.
Das Paper enthält ein Beispiel und die wichtigsten Dinge über Local File Inclusions.
Paper - Local File Inclusions
Tweet
