[Hinweis] XSS-Lücke in Surako's Websites

[eppo12]

Ich (Legends of Ardunia) habs gefixt :D

[jusay]

naja crasy es ist nicht auf allgemein gpotato.eu es ist auf gpotato.com aber die bringt einem eh nichts weil die nur eght wenn man ausgeloggt ist also ist cookie loggen eigentlich sinnlos , (wenn du beweise willst das ich die xss kenne pm mich ich schick dir gerne screen und hust habe auch xss bei lg nasa nike puma und sonstiges und schon paar firmen welche gemeldet...^^ und die von gpotato zufinden war am einfachsten:) )
regards

[luia]

Naja, finds nur Komisch das einer, der im Source soviel Hirn hat wie Yannick, und echt nichts ohne Hilfe schafft, ne XSS Lücke findet.

Un jemand wie ich auf Dumme Ideen? Klar, ich kann ja soviel mit Anfangen P Server Down zu legen, würd ich das wirklich wollen, hät ich euch auf so manche SQL Lücke in der Source bereits hingewiesen, also Fresse, k?

Finds nur echt ken Sinn.

@Extension: Suchen?..

er hat die lücke bei mir auf der hp als erstes gefunden, kurz dannach bekamm ich nen bild zu sehen von ihm mit ner Xss lücke hier im Forum. ;)

Also soviel zu er hats nicht selber gefunden.


Hier gefunden von Dennisdra

[jusay]

ich sag ja nix aber meinte wegen dem xss in gpotato.com :)

[Synaptic]

Naja, finds nur Komisch das einer, der im Source soviel Hirn hat wie Yannick, und echt nichts ohne Hilfe schafft, ne XSS Lücke findet.

Brauch man kein Brain, war mir lange bekannt und ich habs auch hin und wieder genutzt.

Un jemand wie ich auf Dumme Ideen? Klar, ich kann ja soviel mit Anfangen P Server Down zu legen, würd ich das wirklich wollen, hät ich euch auf so manche SQL Lücke in der Source bereits hingewiesen, also Fresse, k?

Finds nur echt ken Sinn.

@Extension: Suchen?..

Schwachsinn, es gab eine bei der du mehr als 16 Chr zur Verfügung hattest, die ist public, es gibt noch
3 weitere, aber da bekommst du nichts injectet weil selbst die Statements zu lang wären.