English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập xss www.sony.com.vn  XML
  [Question]   xss www.sony.com.vn 27/04/2007 23:15:13 (+0700) | #1 | 56056
[Avatar]
 minhquan1712
Member
[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
cho newbie hỏi ^_^ mấy bro với.
Em có thử xss vối trang www.sony.com.vn
Code:
http://www.sony.com.vn/search_result.php?type=product&q=%3Cscript%3Ealert%28%27milw0rm%27%29%3B%3C%2Fscript%3E&x=0&y=0

nhưng em gặp rắc rối với cái file member_action chỗ login khi view source của nó vì ko thể login wa thanh address được. Mà cái code dùng để steal cookies thì lại tận dụng việc log in wa thanh adress( khi nhập username và password)
[Up] [Print Copy]
  [Question]   xss www.sony.com.vn 28/04/2007 09:41:01 (+0700) | #2 | 56120
[Avatar]
 minhquan1712
Member
[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
SO helps me plz ^_^
[Up] [Print Copy]
  [Question]   Re: xss www.sony.com.vn 30/04/2007 02:14:03 (+0700) | #3 | 56357
leo9x
Member
[Minus]    0    [Plus]
Joined: 15/04/2007 10:13:33
Messages: 4
Offline
[Profile] [PM]
cái site này còn bị dính lỗi SQL injection
thử login với user = password = 'or '1'='1
thử xem :lolsmilie
[Up] [Print Copy]
  [Question]   xss www.sony.com.vn 30/04/2007 05:59:03 (+0700) | #4 | 56369
lequi
Member
[Minus]    0    [Plus]
Joined: 29/04/2007 18:13:32
Messages: 77
Offline
[Profile] [PM]
Thật vậy !!! Sao lại dễ dàng thế này nhỉ ???
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|