acabei de bater o olho...
enquando buscava um driver de placa mãe :'(
Visto e comprovado.
Vc que achou ?
SUCESSO
format pro C
Fala Reevu!
Pow...
cool!
Triste mas, cool!
Parabéns pela descoberta (mesmo sendo um cara muito ocupado como diz ser conseguiu uma hora de atoa pra achar a brecha!) ^^
huahauaha
Nunca esperava isso num site como o da Asus... lol
Parece que quase todo site dinâmico é vuln a XSS hj em dia huaheuAHeuAHuehaueuA
é só procurar direito que agente sempre acha ^^
Tenho algumas dúvidas em relação a XSS.
Primeiro eu sei que para pegar os cookies do administrador do site atráves de XSS e nescessário faze-lo clicar em um link ou imagem que contenha um script.php configurado para pegar os cookies do administrador para que você possa logar como o mesmo.
Agora minha dúvida e a seguinte, neste site como você postou ele está vulnerável a XSS a como coloca-lo para fazer redirecionamento sem que prescise postar uma mensagem no site com o javascript?
fazer o redirecionamento so executando como você fez agora no site da asus.com?
não precisa necessáriamente redirecionamento...
basta usar a criatividade.. tu pode por uma camada por cima do site citado com o conteudo que quiser... ou mesmo abrir um iframe com seu .php.
é uma vul feia
depois de achar o caminho
como vai passar por ele vai da criatividade.