Hi Leude, ich bin gerade voll new auf diesem Blog und wollte euch meine 1337 h4X0|2 Skilz zeigen. Schaut euch meine Partner an, wie unsicher die seiten sin. Hab doch überal XSS gefunde.
 |
 |
 |
 |
Wenn ihr auch so wisen wolld wie ich das gemacht habe dann lest doch weiter:
… OK, ok, ok. Der kleine Kiddie Vamp hat mal zugeschlagen und trollt auf dem Blog rum. Natürlich haben die Seiten keine XSS Lücke. Letzte Woche kam die News rum, das per Lesezeichen im Browser Javascript ausgeführt werden kann. Es gab dann auch ein passendes Javascript, welches alle Passwort Felder in normale Textfelder umwandelt. Die Frage ist, ob dies eigentlich vom Browser eine Lücke ist oder ein Feature. Sei es drum. Ich kam doch dann auf die Idee, dass die Kiddies so ihren Freunden zeigen können, welche Seiten sie per XSS gehackt haben. :D
Also ihr müsst nur ein Lesezeichen anlegen und statt einer URL Javascript Code eingeben und schön könnt ihr rumtrollen wie ihr wollt ^.^
Greetz
TheVamp