XSS On Ebay.com

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ОФФТОП > Forum for discussion of ANTICHAT
XSS On Ebay.com

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

XSS On Ebay.com

07.12.2007, 00:40

Fugitif

Постоянный

Регистрация: 23.09.2007

Сообщений: 416

С нами: 9806786

Репутация: 869

XSS On Ebay.com

I am still Fugitif and now I want to show you how can work one vulnerable XSS Alert Bug on Ebay.com.
To be more precise our link now is http://togo.ebay.com

Ok..My XSS alert can be found here http://togo.ebay.com/affiliates/create/

I go to select one version and I crush above

and immediately later click "I WANT THIS ONE"

In the square where asks FOR "ID" I put some string like this

Код:

"><script>alert(document.cookie)</script>

and click "Browse"

Now we cannot do anything else other than to use the search with our magic string

Код:

 "><script>alert(document.cookie)</script>

My Result ? !

That's all .... have fun ppl

/Fugitif

𝕏 Twitter Reddit Telegram Копировать ссылку

07.12.2007, 01:31

Дрэгги

Постоянный

Регистрация: 26.08.2005

Сообщений: 457

С нами: 10898306

Репутация: 1442

And what's the exact use of all these operations?

07.12.2007, 03:03

Termin@L

Участник форума

Регистрация: 07.12.2006

Сообщений: 192

С нами: 10223973

Репутация: 123

Well passive XSS, but the JavaScript code is in the POST parameters, so the victim must enter the needed code by itself?
Think it's useless...

07.12.2007, 05:22

LEE_ROY

Постоянный

Регистрация: 09.11.2006

Сообщений: 639

С нами: 10265091

Репутация: 541

nice dude

07.12.2007, 05:53

Francuz

Участник форума

Регистрация: 02.11.2007

Сообщений: 108

С нами: 9749455

Репутация: 47

Отправить сообщение для Francuz с помощью MSN

Отправить сообщение для Francuz с помощью Yahoo

to Fugitif:
it is does not work already...

07.12.2007, 07:15

-MoLoToK-

Познающий

Регистрация: 04.10.2007

Сообщений: 32

С нами: 9791439

Репутация: 88

Цитата:

Сообщение от Francuz

to Fugitif:
it is does not work already...

works for me

09.12.2007, 15:50

symbioin

Познающий

Регистрация: 06.08.2007

Сообщений: 84

С нами: 9876447

Репутация: 25

hmmmm. I thought ebay have safe protect

09.12.2007, 15:53

Francuz

Участник форума

Регистрация: 02.11.2007

Сообщений: 108

С нами: 9749455

Репутация: 47

Цитата:

works for me

really?!
what browser did u use?

09.12.2007, 16:08

Fugitif

Постоянный

Регистрация: 23.09.2007

Сообщений: 416

С нами: 9806786

Репутация: 869

Цитата:

Сообщение от Francuz

really?!
what browser did u use?

U can try with Mozilla Firefox some string like this one:

Код:

http://togo.ebay.com/app/auctionfinder.php?query=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3EE&page&seller&category=&TZ=-120&block=list

#10

09.12.2007, 23:28

-MoLoToK-

Познающий

Регистрация: 04.10.2007

Сообщений: 32

С нами: 9791439

Репутация: 88

Цитата:

Сообщение от Francuz

really?!
what browser did u use?

mozilla firefox

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Активная XSS на mail.ru	Dronga	Уязвимости Mail-сервис	69	05.04.2008 01:56
Новая XSS на форуме phpBB 2.0.19	NeMiNeM	Уязвимости CMS / форумов	6	26.10.2006 21:30
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23