Ursprungsmitteilung
Thema XSS Scjwachstelle 
Autor CMDfromBAT 
Eingangsdatum 2019-10-15 13:33:04.0 
Mitteilung Guten Tag!
Diese Nachricht ist eher für die Administratoren dieser Website, wie auch für die andere Nutzer. Das Problem ist, dass die Website ne XSS schwachstelle hat. Die Schwachstelle kann benutzt werden, um z.B. Cookies dieser Seite zu klauen.
Hier ist der Code, um es zu überprüfen:

<script>alert("123")</script>

Den da müsst ihr in das Suchfeld eingeben, dann sollte "123"-Fenster auftauchen.

Noch ein Beweis ist, dass die Eingabe auf der Seite auf der Seite bearbeitet wird, und nicht auf den Server, es gibt keinen Filter.

'';!--"<fuck>=&{()}

Gebt das in das Suchfeld ein, öffnet HTML-Seite und sucht "fuck", ihr werdet das ganze finden.

Fg CMDfromBAT
15.10.19, 13:41 
 
      
Antworten
Thema <script>alert("123")</script> 
Autor <script>alert("123") 
Eingangsdatum 2019-10-15 13:41:14.0 
Mitteilung <script>alert("123")</script>