Ebay.com XSS

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von B4cArdi, 23. Mai 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 23. Mai 2007
    Hier wurde Ebay.com XSS =)
    Hoffe ich darf das ist ja nichts schlimmes bei.
    XSS
    MfG
    B4cArdi
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 23. Mai 2007
    AW: Ebay.com XSS

    nice :D

    haste fein gemacht B4cArdi
    weiter so ;)
     
  4. #3 23. Mai 2007
    AW: Ebay.com XSS

    =)

    Schau dir doch mal den Link an. Ja es ist ein XSS Problem, aber nicht von B4cArdi ;) (oder? :p )
    Kannst ja auch deinen Namen eintragen...

    Naja, werden wir ja sehen ob es was bringt in den nächsten Tagen ;)
     
  5. #4 23. Mai 2007
    AW: Ebay.com XSS

    nein ist nicht von ihm sondern von nemessis (sla.ckers.org)
     
  6. #5 23. Mai 2007
    AW: Ebay.com XSS

    kann mir jmd erklären was das sein soll :rolleyes:
    ich habe nicht viel ahnung von sowas ^^

    irgentwie in ebay.com gehackt und werbung für ne seite gemacht ^^
     
  7. #6 23. Mai 2007
    AW: Ebay.com XSS

    ich nehme an das ist ein 0-Day , echte blamage für ebay !
    mfg
     
  8. #7 23. Mai 2007
    AW: Ebay.com XSS

    naja kann jedem passieren.. solange sie es fixen isses doch "noch ok".. sicher ist es nicht schön und xss is ja auch net grad da, um nur mal so nen scherz mit nem popup fentser zu machen...

    ps: nach xss kann jeder depp scannen... gibts tools im netz für (hab den tipp mal von nem kumpel bekommen ;)) also keine große sache das rauszufinden....

    mfg halloween
     
  9. #8 23. Mai 2007
    AW: Ebay.com XSS

    man kann einfach ne ebay seite erstellen - darauf nen link (oder einfach n bild das den link aufruft) - hinten an den link bisschen javascript code mit z.b. den Aufruf den Cookie der aktuellen Seite zu verschicken - und schon hat man den Cookie eines jeden Users, welcher deine Ebayseite betrachtet.
     
  10. #9 23. Mai 2007
    AW: Ebay.com XSS

    Der ist 2 Tage alt glaube der wurde nur noch nicht gemeldet :p
    hab aber noch einen geilen ist aber nicht von mir:p
    XSS Cokkie;)
     
  11. #10 23. Mai 2007
    AW: Ebay.com XSS

    könntest du mal so n tool nennen? Ich interessiere mich schon seit längerem für das Thema XSS und würde gerne mal bissl mehr darüber erfahren
     
  12. #11 23. Mai 2007
    AW: Ebay.com XSS

    wenn du dich dafür interessierst, dann hats keinen sinn, wenn du das tool nutzt... du weißt eh nicht, wie es arbeitet, außer dass es post und get "variablen" abscannt, aber damit lernst du nix... also geh du deinen weg und du kommst auch ans ziel^^

    mfg
     
  13. #12 24. Mai 2007
    AW: Ebay.com XSS

    Wer nach XSS scannt is n Noob/Scriptkiddie
    XSS zu finden is total einfach, wenn man es halt kann!

    Und wer schon danach scannen lassen muss - der weiß nichtmal wie man es ausnutzt!
    Und cih wette, dass diese XSS Lücke 100% nicht von einem Scanner erkannt wurde - diese erkennen nämlich nur die billigsten Lücken!

    Aber zur Lücke: Sieht gut aus, nur wird das nicht lang halten - und ausserdem: Wer schlau ist, loggt sich immer aus - d.h. XSS is nutzlos ;)
     
  14. #13 24. Mai 2007
    AW: Ebay.com XSS

    also kann man aus dem posting von B0B schließen, dass er DER richtige pro ist *gg*

    *prost*

    nichts für ungut. hab nur gesagt, dass es möglich ist und ihm davon abgeraten, dass er es auf diese art und weise macht. und dass diese scanner nur die billigsten lücken erkennen, das wage ich stark zu bezweifeln. (ohne jetzt zu sagen, dass ich mich über das können von B0B setze...)

    mfg halloweenracer

    ps: wer xampp installiert is genauso nen noob (behaupte ich mal so) *gg*
     
  15. #14 25. Mai 2007
    AW: Ebay.com XSS

    Ich lasse deine Ironie mal ausser vor *g*...ich will nur, dass es nicht noch mehr "Scriptkiddies" gibt. Ich wollte auch nicht behaupten, dass nur "Scriptkiddies" diese Tools benutzen - evtl. ja jemand der seine Seite schützen will, oder kp.
    Und ja du hast recht - ich bin nen pro :p also wenn man pro so definiert, dass dieser keinen scanner benutzt ^^
     
  16. #15 26. Mai 2007
    AW: Ebay.com XSS

    kann mir mal jemand erklären was XSS jetz eigentlich ist ? soll das ein Script sein das man in ne ,z.b. Phishing Seite, einbindet und das einem dann das am PC gespeicherte PW ausliesst ? oder was genau macht das Script von Bacardi ?
     
  17. #16 26. Mai 2007
    AW: Ebay.com XSS

    XSS ist eigentlich eher CSS (Cross Site Scripting) aber weil CSS schon die Cascading Style Sheets sind hat man es halt XSS genannt.
    Damit kann man zB Cookies "klauen" und andere persönliche Informationen die in Cookies etc. ausgelagert sind oder eigentlich alle die per JavaScript erreichbar sind von Benutzern auf einer "vulnerablen" (verwundlichen) Seite klauen. :)

    MfG.. :D

    (Wenn was falsch ist - berichtigt mich. :D)
     
  18. #17 26. Mai 2007
    AW: Ebay.com XSS

    XSS

    Das Thema ist dann wohl auch ausdiskutiert.



    *closed
     

  19. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Ebay com XSS
  1. Antworten:
    4
    Aufrufe:
    876
  2. Antworten:
    7
    Aufrufe:
    677
  3. Ebay.com

    Strawberryhills , 6. Oktober 2009 , im Forum: Alltagsprobleme
    Antworten:
    18
    Aufrufe:
    609
  4. Antworten:
    2
    Aufrufe:
    1.054
  5. [Konsole] PSP auf ebay.com

    Steckdose , 23. August 2008 , im Forum: Gamer Support
    Antworten:
    1
    Aufrufe:
    265