RegistrierenSidebar verstecken
Nickname: 
Passwort: 
Sitzung auf IP beschränken 
Statistiken
47 Seiten
180 Challs
8876 Posts
66458 Benutzer
41 donations
0 Patreons
1 Shop
47 Aktive Seiten
World of Wargame
WeChall
TheBlackSheep
Rankk
Electrica
NewbieContest
LOST-Chall
Yashira
BrainQuest
Net-Force
HackThisSite
ThisisLegal.com
elhacker.net
TryThis0ne
TDHack
+Ma's Reversing
Hacker.org
HackBBS
Root-Me
SPOJ
Revolution Elite
W3Challs
Gekkó
Webhacking.kr
Reversing.Kr
SuNiNaTaS
Hacking-Challenges
OverTheWire.org
RedTigers Hackit
Defend the Web
Mod-X
Omega Project
ae27ff
pwnable.kr
RingZer0 Team Online CTF
pwnable.tw
Hack The Box
try to decrypt
MysteryTwister
LordofSQLi
Énigmes À Thématiques
247CTF
CryptoHack
PyDéfis
PromptRiddle
PWN.TN
pwn.college
Top 10
dloser
benito255
jusb3
Caesum
tehron
phoenix1204
lordOric
thefinder
Akorlith
Xaav
20 zuletzt Aktive
rayaseiren
rootanonymous
benito255
Xero_0
r0d
benito255
m0nd0r
nestor
Architrixs
nestor
vulturized
nestor
obeid2
p0lar
caruso_j
OzlemSevinc
OzlemSevinc
tomato12xs
punk
yaksha
Online innerhalb 1d
40 Mitglieder
rayaseiren
HvT
r0d
JuggiaS
gumel
behnamarbab
deamon9292
shyW
Xero_0
rootanonymous
p0lar
benito255
Grail
criple_ripper
wishopt
cst
vulturized
nestor
tehron
Architrixs
mehr
WeChall->WePost

XSS in WeChall

RankMyHackBeta testers wanted
Globaler Rang: 253
Gesamtpunkte: 87266
Nachrichten: 1639
Dank: 1339
+Votes: 887
Registriert : 16y 73d




Zuletzt gesehen am: 23h 12m
Der Benutzer ist Offline
Eine EMail an gizmore senden
XSS in WeChall
3. Nov 2011 04:11:41 (12y 180d) Google/Übersetzer16Danke Schön!1Gute Nachricht!16Schlechte Nachricht! Link
There was an XSS flaw found in the wechall website.

Zitat von kwisatz

index.php?mo=GWF&me=<script>alert(1)</script>&ajax=1


was prone to XSS.

The ajax=1 parameter turned everything vulnerable to XSS, because the content type is plaintext(no htmlspecialchars), but the header was missing.(content-type:text/plain).

I want to thank kwisatz for finding and reporting this flaw which affects pretty all of my websites :^)

Greetings
gizmore
The geeks shall inherit the properties and methods of object earth.
Zuletzt geändert von gizmore - 3. Nov 2011 04:18:29
tunelko, quangntenemy, TheHiveMind, Z, balicocat, Ge0, samuraiblanco, arraez, jcquinterov, hophuocthinh, alfamen2, burhanudinn123, Ben_Dover, stephanduran89, braddie0, JanLitwin17, SwolloW, dangarbri haben dieses Thema abonniert und erhalten EMails bei einer neuen Nachricht.
1 Personen sehen sich diese Thema gerade an.
Dieses Thema wurde 4427 mal angesehen.