XSS_S – Stored Cross Site Scripting
Video merkenSender abonnieren und optional dessen neue Videos per e-Mail erhalten?
Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://youtu.be/9gMVQoqHlu8
Video-Link: https://youtu.be/9gMVQoqHlu8
In diesem VideoTutorial wird die sog. Stored Cross-Site-Scripting Variante aufgezeigt.
Selbsttest: http://www.evil-shit.de/xsss
Link 1: https://youtu.be/kaklozm4J70
Link 2: https://youtu.be/YQWClhpakCE
- Bundesgerichtshof urteilt über Adblocker - 22.04.2018
- Raspberry Pi: Nextcloud installieren - 17.04.2018
- Windows 10: Festplattenbelegung - 13.04.2018
- Chrome: SWReporter abschalten - 10.04.2018
- Jugendschutz im Bayern-Bus - 08.04.2018
Kommentare zum Video
@5UP3R470R xDDD
Ich werde weitergeleitet, ABER das ist auch gut so! Sonst würde etwas mit
der Javascript-Engine meines Internetbrowsers nicht stimmen.
Das Formular lässt übrigens SQL-Injection zu. Nicht gerade vorbildlich,
wenn diese Lücke nicht bewusst gelassen wurde. ;)
Beim versuch einen Eintrag zu hinterlassen kam vollgendes xD INSERT command
denied to user ‘djpissnelke’@’localhost’ for table ‘guestbook’
Damn Vulnerable Web Application (DVWA) v1.0.7 Modifizierte SemperVideo
Version :D
Ich glaube die seite ist auch sql anfällig .. bringt aber nix .. oder ?
Weil der benutzer keine rechte hat ..
Und wie stopft man diese Lücke?
Ich werde nicht weitergeleitet, weil ne ich fehlermeldung bekomme ……
“djpissnelk” xD
@BMoVRay Nein, denn Sie haben ja “nur” irgendwelche Daten ins Gästebuch
eintragen wollen. Dass der Server das “falsch” interpretiert ist nicht Ihre
Schuld.
@SemperVideo okay ^^