Ebay.com XSS

B4cArdi · 23. Mai 2007

Hier wurde Ebay.com XSS =)
Hoffe ich darf das ist ja nichts schlimmes bei.
XSS
MfG
B4cArdi

Anzeige

Homie · 23. Mai 2007

AW: Ebay.com XSS

nice

haste fein gemacht B4cArdi
weiter so

styxx · 23. Mai 2007

AW: Ebay.com XSS

=)

Schau dir doch mal den Link an. Ja es ist ein XSS Problem, aber nicht von B4cArdi (oder? )
Kannst ja auch deinen Namen eintragen...

Naja, werden wir ja sehen ob es was bringt in den nächsten Tagen

eugen · 23. Mai 2007

AW: Ebay.com XSS

nein ist nicht von ihm sondern von nemessis (sla.ckers.org)

Re: So it begins
Posted by: nemessis (IP Logged)
Date: May 21, 2007 05:29PM

ebay.com (I found that when I checked the ha.ckers.org headers ) )
Code:
lapi.ebay.com/ws/eBayISAPI.dll?CAServer&Accepts=n&adType=1&bgColor=FEF0CE&bin=n&bodyFont=1&borderColor=F8B20C&catid=&charity=n&charityid=&content=1&encode=ISO-8859-1&few=&gallery=y&linkColor=003366&logo=n&maxprice=&minprice=&priceColor=990000&prvd=1&r0=1&sacategoryex=&sacategoryin=&sellerid=&sid=eBayAdContext897507&siteid=0&size=14&sort=0&sortby=endtime&sortdir=asc&srchdesc=n&ssPageName=eBay_ads&testFlash=y&textColor=333333&theme=0&titleandprice=n&track="><script>alert('Nemessis-www.rstzone.net')</script>
Edited 2 time(s). Last edit at 05/21/2007 05:32PM by nemessis.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

White_Angel · 23. Mai 2007

AW: Ebay.com XSS

kann mir jmd erklären was das sein soll
ich habe nicht viel ahnung von sowas ^^

irgentwie in ebay.com gehackt und werbung für ne seite gemacht ^^

F1l3Cry3t² · 23. Mai 2007

AW: Ebay.com XSS

ich nehme an das ist ein 0-Day , echte blamage für ebay !
mfg

Halloweenracer · 23. Mai 2007

AW: Ebay.com XSS

naja kann jedem passieren.. solange sie es fixen isses doch "noch ok".. sicher ist es nicht schön und xss is ja auch net grad da, um nur mal so nen scherz mit nem popup fentser zu machen...

ps: nach xss kann jeder depp scannen... gibts tools im netz für (hab den tipp mal von nem kumpel bekommen ) also keine große sache das rauszufinden....

mfg halloween

eugen · 23. Mai 2007

AW: Ebay.com XSS

man kann einfach ne ebay seite erstellen - darauf nen link (oder einfach n bild das den link aufruft) - hinten an den link bisschen javascript code mit z.b. den Aufruf den Cookie der aktuellen Seite zu verschicken - und schon hat man den Cookie eines jeden Users, welcher deine Ebayseite betrachtet.

B4cArdi · 23. Mai 2007

AW: Ebay.com XSS

Der ist 2 Tage alt glaube der wurde nur noch nicht gemeldet
hab aber noch einen geilen ist aber nicht von mir

XSS Cokkie

MasterJulian · 23. Mai 2007

AW: Ebay.com XSS

könntest du mal so n tool nennen? Ich interessiere mich schon seit längerem für das Thema XSS und würde gerne mal bissl mehr darüber erfahren

Halloweenracer · 23. Mai 2007

AW: Ebay.com XSS

wenn du dich dafür interessierst, dann hats keinen sinn, wenn du das tool nutzt... du weißt eh nicht, wie es arbeitet, außer dass es post und get "variablen" abscannt, aber damit lernst du nix... also geh du deinen weg und du kommst auch ans ziel^^

mfg

B0B · 24. Mai 2007

AW: Ebay.com XSS

Wer nach XSS scannt is n Noob/Scriptkiddie
XSS zu finden is total einfach, wenn man es halt kann!

Und wer schon danach scannen lassen muss - der weiß nichtmal wie man es ausnutzt!
Und cih wette, dass diese XSS Lücke 100% nicht von einem Scanner erkannt wurde - diese erkennen nämlich nur die billigsten Lücken!

Aber zur Lücke: Sieht gut aus, nur wird das nicht lang halten - und ausserdem: Wer schlau ist, loggt sich immer aus - d.h. XSS is nutzlos

Halloweenracer · 24. Mai 2007

AW: Ebay.com XSS

also kann man aus dem posting von B0B schließen, dass er DER richtige pro ist *gg*

*prost*

nichts für ungut. hab nur gesagt, dass es möglich ist und ihm davon abgeraten, dass er es auf diese art und weise macht. und dass diese scanner nur die billigsten lücken erkennen, das wage ich stark zu bezweifeln. (ohne jetzt zu sagen, dass ich mich über das können von B0B setze...)

mfg halloweenracer

ps: wer xampp installiert is genauso nen noob (behaupte ich mal so) *gg*

B0B · 25. Mai 2007

AW: Ebay.com XSS

Ich lasse deine Ironie mal ausser vor *g*...ich will nur, dass es nicht noch mehr "Scriptkiddies" gibt. Ich wollte auch nicht behaupten, dass nur "Scriptkiddies" diese Tools benutzen - evtl. ja jemand der seine Seite schützen will, oder kp.
Und ja du hast recht - ich bin nen pro also wenn man pro so definiert, dass dieser keinen scanner benutzt ^^

thomi · 26. Mai 2007

AW: Ebay.com XSS

kann mir mal jemand erklären was XSS jetz eigentlich ist ? soll das ein Script sein das man in ne ,z.b. Phishing Seite, einbindet und das einem dann das am PC gespeicherte PW ausliesst ? oder was genau macht das Script von Bacardi ?

Telefonzelle · 26. Mai 2007

AW: Ebay.com XSS

XSS ist eigentlich eher CSS (Cross Site Scripting) aber weil CSS schon die Cascading Style Sheets sind hat man es halt XSS genannt.
Damit kann man zB Cookies "klauen" und andere persönliche Informationen die in Cookies etc. ausgelagert sind oder eigentlich alle die per JavaScript erreichbar sind von Benutzern auf einer "vulnerablen" (verwundlichen) Seite klauen.

MfG..

(Wenn was falsch ist - berichtigt mich. )

N0S · 26. Mai 2007

AW: Ebay.com XSS

XSS

Das Thema ist dann wohl auch ausdiskutiert.

*closed

Nützliche Suchen

Ebay.com XSS

Videos zum Themenbereich