EliteHackers
SALUT 2022!!
NE-AM MUTAT PE DISCORD !
Vrei să inviți un prieten?
[T]eoria [H]aosului [C]ontrolat - https://discord.com/invite/U4HBCHzm7r
Acesta aste link-ul oficial al acestui server.
|
Lista Forumurilor Pe Tematici
|
EliteHackers | Reguli | Inregistrare | Login
POZE ELITEHACKERS
Nu sunteti logat.
|
Nou pe simpatie:
Lolo 24 ani
 | Femeie
24 ani
Galati
cauta Barbat
25 - 52 ani |
|
r3v
Moderator
 Inregistrat: acum 16 ani
Postari: 1158
|
|
Am testat cms-ul e107 sa vad daca mai are unele xss , da le are cred ca le va avea mereu, nu este cel mai raspnadit cms insa totusi este detul de folosit pluginul chatbox-ului nu apare chiar peste tot insa daca e folosit de xss deface  ) dar promit ca o sa caut si altele xss-uri persistente, puteti cauta pe google powred by e107 daca au chat atunci puteti face cu usurinta xss deface postati in chatbox un xss cod de exemplu
<script>document.body.innerHTML=”<style>body{visibility:hidden;}</style>”;alert(‘r3vyk is here’);</script>
dupa ce o sa il postati o sa constatati ca de fiecare data cand dati refresh al domeniu o sa apara o pagina alba datorita continutului visibility:hidden setat prin body.innerHTML si textul in alert “r3vyk is here”;
puteti face o multime de variatiuni in js pentru a deveni un deface cat mai atrctiv, imaginatia de acum tine de voi eu v-am prezentat o metoda usoara + un xss persistent intr-un cms destul de mare si complex
Source:http://r3vyk.info/?p=348
_______________________________________
http://thieves-team.com
r3vyk.info
mess id: doar prin PM datorita faptului ca mi-au dat add 10000 de retardati care joaca metin
|
|
| pus acum 15 ani |
|