▄▄             ▄▄▄  ▄▄▄ Power
█  █ ▄▄▄▄ ▄▄▄▄▄ █  █ █  █
█▄▄█ █▄▄▄ █ █ █ █▀▀▄ █▀▀▄
█  █ ▄▄▄█ █ █ █ █▄▄▀ █▄▄▀

Login
Register
/ aa about.it ad amd64 and.who api asm asmbb asmbb.features authentication bbcode best bugs cares chat common debian deck design dll docker email embed fast feature files fossil fresh.ide friendly gamedev heap help hiawatha i18n incredible interop learning libfresh limit links linux mailing.list meme meta.http-equiv minimag money mysql neo nginx numbers orly os outage pass password post-by-email programmers programming proile read-by-email resources safety script.alert.xss secret seo skins sodom source sourcecode subdirectory subforum support tags templates test test123 type very.ugly video work xss игнат котики парола русский тест уеб.програмиране хабр.наполеон
Back
Rd xmdsv (ツ)
13.01.2017 11:33:55
Thread: XSS - Внедрение произвольного атрибута в <img> Post: #15315
;quote johnfound

Спасибо. Исправлено.
;end quote
Ого, как быстро [?:)]
read more...
Rd xmdsv (ツ)
13.01.2017 11:23:04
Thread: XSS - Внедрение произвольного атрибута в <img> Post: #15313
;quote johnfound
;quote xmdsv
;quote johnfound
Теперь должно быть в порядке.
;end quote
Исправлено.

Нашел еще...
read more...
Rd xmdsv (ツ)
13.01.2017 11:12:16
Thread: XSS - Внедрение произвольного атрибута в <img> Post: #15311
;quote johnfound
Теперь должно быть в порядке.
;end quote
Исправлено.

Нашел еще одну XSS в форме...
read more...
Rd xmdsv (ツ)
13.01.2017 08:50:12
Thread: XSS - Внедрение произвольного атрибута в <img> Post: #15297
Вот XSS:
;begin
[![onerror=alert(String.fromCharCode(72,105,33,32,58,41))//]] 
;end
Результат:
;begin...
read more...
Rd xmdsv (ツ)
11.01.2017 17:03:08
Thread: XSS via link (%01javascript:XSS) Post: #15294
#XSS
click - [javascript:alert("Hi!")]
read more...
Back
AsmBB v2.5 (check-in: d3a7fac8228a901e); SQLite v3.27.2 (check-in: bd49a8271d650fa8);

©2016..2018 John Found; Licensed under EUPL.
Powered by Assembly language
Created with Fresh IDE

Icons are made by Egor Rumyantsev, vaadin and icomoon from www.flaticon.com