9 Октября, 2014

SKRILL XSS

Roman Ananyev
Привет,

Нужно мне было сделать интеграцию другу платежной системы SKRILL, я решил помочь и для проверки решил запихать XSS в отправляемую форму, чтобы проверить, как они вернут информацию на сайт и если что - исправить это, но не тут то было. Они запустили XSS на своем сайте. Немного поигравшись с товарами я был удивлен, что можно даже несколько XSS заюзать. Как это сделать - смотрите ниже) Если  что придумаете свое - то показывайте, будет интересно)

Dtmo http://atastycookie.me/skrill/

Code: https://github.com/aTastyCookie/xss_skrill/blob/master/xss_hack_super_3d_amoled_retina.php

Screencast:
http://i.imgur.com/astRqs7.jpg - start
http://i.imgur.com/P7N7Nn6.jpg - ups
http://i.imgur.com/7PiLaFP.jpg - my cookies
comments powered by Disqus