Google某处XSS“漏洞”挑战,看谁先弹出cookie!!
疯狗 (谁淫荡啊谁淫荡) | 2013-05-13 16:23
啥也不说了,因为厂商联系不上,放zone里咱们自己内部消化,别拿出去卖了!
PS:注意,这真的是个“漏洞”。
https://www.google.com/appserve/security-bugs/new?rl=ravryq49c63xp5p63ca5hv34%22%3E%3Cscript%3Ealert(42)%3C/script%3E
来吧,骚年们,行动起来。
1#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wooyun/1/zone/index.php on line 10) | 2013-05-13 16:25
哇
2#
xsser (十根阳具有长短!!) | 2013-05-13 16:26
我草
3#
iiiiiiiii | 2013-05-13 16:27
这不科学
https://www.google.com/appserve/security-bugs/new?rl=ravryq49c63xp5p63ca5hv34%22%3E%3Cscript%3Ealert(12
这样都弹42 太假了
4#
dyun (shall we begin?) | 2013-05-13 16:27
用mac的就是有干劲呀...
5#
c4bbage | 2013-05-13 16:27
“漏洞”
hehe
6#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wooyun/1/zone/index.php on line 10) | 2013-05-13 16:27
真奇怪,改成1还是弹42
7#
梧桐雨 (一个习惯逛zone社区的路人) | 2013-05-13 16:28
他42是写在eval()里头的。仔细看。
8#
梧桐雨 (一个习惯逛zone社区的路人) | 2013-05-13 16:28
余弦在微博上发的时候我就在想,这是不是个彩蛋呢
9#
/fd (/proc) ?() | 2013-05-13 16:29
if(location.href.match(/alert\(['"]xss['"]\)/))alert('excesses');else if(location.href.match(/alert\([0-9]/))alert(42);else if(location.href.match(/alert\(document.domain/))alert('127.0.0.1');else if(location.href.match(/alert\(document.cookie/))location.href='http://allrecipes.com/Recipe/Beths-Spicy-Oatmeal-Raisin-Cookies/Detail.aspx';
是預先植入的
10#
疯狗 (谁淫荡啊谁淫荡) | 2013-05-13 16:30
@梧桐雨 佳妹儿~弹出cookie了么?
11#
Sogili (. )( .) | 2013-05-13 16:31
这不是很久以前的一个彩蛋吗...
12#
iiiiiiiii | 2013-05-13 16:32
eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('5(4.3.6(/2\\([\'"]a[\'"]\\)/))2(\'c\');7 5(4.3.6(/2\\([0-9]/))2(b);7 5(4.3.6(/2\\(8.d/))2(\'q.0.0.1\');7 5(4.3.6(/2\\(8.f/))4.3=\'g://h.i/j/k-l-m-n-o/p.e\';',27,27,'||alert|href|location|if|match|else|document||xss|42|excesses|domain|aspx|cookie|http|allrecipes|com|Recipe|Beths|Spicy|Oatmeal|Raisin|Cookies|Detail|127'.split('|'),0,{}));
在这一段 42那改成什么就弹什么 无法控制把
13#
疯狗 (谁淫荡啊谁淫荡) | 2013-05-13 16:33
@/fd @Sogili @iiiiiiiii 一下就被你们看出来了,没意思,收摊
14#
梧桐雨 (一个习惯逛zone社区的路人) | 2013-05-13 16:34
@疯狗 写死了- -弹不了啊 狗狗
15#
/fd (/proc) ?() | 2013-05-13 16:37
@疯狗 主要是XSS Auditor無反應起疑
16#
黑匣子 (逼大了,什么都能装下!?() | 2013-05-13 16:39
过滤的毛都没有了
17#
HuGtion | 2013-05-13 16:43
- -!
18#
心伤的瘦子 (?data;) | 2013-05-13 16:44
把这个 http://allrecipes.com/Recipe/Beths-Spicy-Oatmeal-Raisin-Cookies/Detail.aspx 网站黑了就OK。。
19#
疯狗 (谁淫荡啊谁淫荡) | 2013-05-13 16:45
你们各个都身怀绝技啊 :)
20#
Passer_by (腾讯微博的Passer-by不是我) | 2013-05-13 16:45
余眩微博发了。。
21#
z7y (我是z7y,我为小胖子代言!!) | 2013-05-13 16:51
骚年,你赢了,我是没弹出。。。。。。
22#
Power | 2013-05-13 17:10
靠!各种流弊!
23#
齐迹 | 2013-05-13 17:54
谷歌真用心。。。顶!
24#
px1624 | 2013-05-13 18:28
@心伤的瘦子 瘦子大神 好久么有新作品了额
25#
3c0de | 2013-05-13 18:50
頂
26#
沙豆 (AKB48 Fan,NLHP Pro) | 2013-05-14 00:13
我裤子都脱了你就给我看这个?
留言评论(旧系统):