Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Release L'Italia dei valori di Antonio Di Pietro - XSS

FireFox

FireFox

Utente Mitico
Autore del topic
27 Marzo 2008
6.251
0
Miglior risposta
0
XSS By FireFox
L'Italia dei Valori di Antonio di Pietro - XSS

Salve,

ho scoperto ultimamente una vulnerabilità a dir poco mostruosa nel sito di Antonio di Pietro:
Perfavore, Entra oppure Registrati per vedere i Link!


bene, procedemus...

- andare nella pagina
Perfavore, Entra oppure Registrati per vedere i Link!
;

- modificare il campo "tuo nome" relativo al modulo "invita un amico" con il codice da iniettare nella pagina;

- modificare mail con una parola a caso;

- modificare mail 1 con una parola a caso;

- lasciare gli altri campi vuoti, o riempiteli, indifferente;

- inviate la mail

Eccovi un esempio fatto da me:

Perfavore, Entra oppure Registrati per vedere i Link!


questo codice gigantesco non è altro che l'impostazione dell'autore della mail, in tal modo il mio nickname apparirà preceduto da 6 alert, da un'immagine con evento onmouseover e onmouseout che la rendono dinamica ai movimenti del mouse. inoltre il mio nickname sarà sotto effetto dei tag <marquee> ([marquee]questo per intenderci[/marquee]).

Buona fortuna!

:bye:

psicopatico.
 
DarkGaara guardati sto pezzo:
Perfavore, Entra oppure Registrati per vedere i Link!


GLI UTENTI MINORI DI 18 ANNI SONO PREGATI DI NON CLICCARE, HO DETTO TUTTO.
 
Ultima modifica:
Domenicoooooooooooo, meno male che non c'era mia madre ::emoji_relieved:
Ma improvvisamente ti è venuta questa voglia di andare sul sito di Di pietro? :o:
 
Aggiungiamo anche questo:

NON CLICCATE ANCHE SE SIETE MAGGIORENNI MA SE AVETE I GENITORI ALLE SPALLE, PERCHE' FARETE UNA FIGURA DI ESCREMENTO.
 
domeniko 6 na merda...xDxDxDxD....bravissimo...tutte te le trovi...>_>>_>
 
Fire mi aiuteresti a fare una cosa dle genere mica ci ho capito molto come l'hai spiegato xD
 
Ho segnalato la vulnerabilità a Di Pietro via mail... :punizione:
Lamerozzi xD
 
vai sulla pagina:
Perfavore, Entra oppure Registrati per vedere i Link!


sotto c'è il modulo "Invita un Amico", compila il primo campo con il codice che vuoi venga eseguito (per intenderci il campo "Tuo nome") e il resto a casaccio, poi premi invia e la pagina eseguirà il codice nel campo "Tuo nome".
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro