当前位置:WooYun(白帽子技术社区) >> 我们都是猥琐流 >> Google某处XSS“漏洞”挑战,看谁先弹出cookie!!

Google某处XSS“漏洞”挑战,看谁先弹出cookie!!

疯狗 (阅尽天下漏洞,心中自然无码。) | 2013-05-13 16:23

啥也不说了,因为厂商联系不上,放zone里咱们自己内部消化,别拿出去卖了!
PS:注意,这真的是个“漏洞”。

https://www.google.com/appserve/security-bugs/new?rl=ravryq49c63xp5p63ca5hv34%22%3E%3Cscript%3Ealert(42)%3C/script%3E

google.png

来吧,骚年们,行动起来。

分享到:
31 个回复
  1. 1#
    回复此人 感谢
    VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-05-13 16:25

  2. 2#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2013-05-13 16:26

    我草

  3. 3#
    回复此人 感谢
    iiiiiiiii | 2013-05-13 16:27

    这不科学
    https://www.google.com/appserve/security-bugs/new?rl=ravryq49c63xp5p63ca5hv34%22%3E%3Cscript%3Ealert(12
    这样都弹42 太假了

  4. 4#
    回复此人 感谢
    dyun (shall we begin?) | 2013-05-13 16:27

    用mac的就是有干劲呀...

  5. 5#
    回复此人 感谢
    c4bbage (天津 祈福) | 2013-05-13 16:27

    “漏洞”
    hehe

  6. 6#
    回复此人 感谢
    VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-05-13 16:27

    真奇怪,改成1还是弹42

  7. 7#
    回复此人 感谢
    梧桐雨 (‮ofni.uygnotuw‮) | 2013-05-13 16:28

    他42是写在eval()里头的。仔细看。

  8. 8#
    回复此人 感谢
    梧桐雨 (‮ofni.uygnotuw‮) | 2013-05-13 16:28

    余弦在微博上发的时候我就在想,这是不是个彩蛋呢

  9. 9#
    回复此人 感谢
    /fd (Http://prompt.ml) | 2013-05-13 16:29

    if(location.href.match(/alert\(['"]xss['"]\)/))alert('excesses');else if(location.href.match(/alert\([0-9]/))alert(42);else if(location.href.match(/alert\(document.domain/))alert('127.0.0.1');else if(location.href.match(/alert\(document.cookie/))location.href='http://allrecipes.com/Recipe/Beths-Spicy-Oatmeal-Raisin-Cookies/Detail.aspx';

    是預先植入的

  10. 10#
    回复此人 感谢
    疯狗 (阅尽天下漏洞,心中自然无码。) | 2013-05-13 16:30

    @梧桐雨 佳妹儿~弹出cookie了么?

  11. 11#
    回复此人 感谢
    Sogili (.) 长短短 (.) | 2013-05-13 16:31

    这不是很久以前的一个彩蛋吗...

  12. 12#
    回复此人 感谢
    iiiiiiiii | 2013-05-13 16:32

    eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('5(4.3.6(/2\\([\'"]a[\'"]\\)/))2(\'c\');7 5(4.3.6(/2\\([0-9]/))2(b);7 5(4.3.6(/2\\(8.d/))2(\'q.0.0.1\');7 5(4.3.6(/2\\(8.f/))4.3=\'g://h.i/j/k-l-m-n-o/p.e\';',27,27,'||alert|href|location|if|match|else|document||xss|42|excesses|domain|aspx|cookie|http|allrecipes|com|Recipe|Beths|Spicy|Oatmeal|Raisin|Cookies|Detail|127'.split('|'),0,{}));
    在这一段 42那改成什么就弹什么 无法控制把

  13. 13#
    回复此人 感谢
    疯狗 (阅尽天下漏洞,心中自然无码。) | 2013-05-13 16:33

    @/fd @Sogili @iiiiiiiii 一下就被你们看出来了,没意思,收摊

  14. 14#
    回复此人 感谢
    梧桐雨 (‮ofni.uygnotuw‮) | 2013-05-13 16:34

    @疯狗 写死了- -弹不了啊 狗狗

  15. 15#
    回复此人 感谢
    /fd (Http://prompt.ml) | 2013-05-13 16:37

    @疯狗 主要是XSS Auditor無反應起疑

  16. 16#
    回复此人 感谢
    黑匣子 (s11111) | 2013-05-13 16:39

    过滤的毛都没有了

  17. 17#
    回复此人 感谢
    HuGtion | 2013-05-13 16:43

    - -!

  18. 18#
    回复此人 感谢
    心伤的瘦子 (‮data;) | 2013-05-13 16:44

    把这个 http://allrecipes.com/Recipe/Beths-Spicy-Oatmeal-Raisin-Cookies/Detail.aspx  网站黑了就OK。。

  19. 19#
    回复此人 感谢
    疯狗 (阅尽天下漏洞,心中自然无码。) | 2013-05-13 16:45

    你们各个都身怀绝技啊 :)

  20. 20#
    回复此人 感谢
    Passer_by (腾讯微博的Passer-by不是我) | 2013-05-13 16:45

    余眩微博发了。。

  21. 21#
    回复此人 感谢
    z7y (小胖子首席鉴黄师) | 2013-05-13 16:51

    骚年,你赢了,我是没弹出。。。。。。

  22. 22#
    回复此人 感谢
    Power | 2013-05-13 17:10

    靠!各种流弊!

  23. 23#
    回复此人 感谢
    齐迹 (sec.zhubajie.com 欢迎来撸) | 2013-05-13 17:54

    谷歌真用心。。。顶!

  24. 24#
    回复此人 感谢
    px1624 (aaaaaaaaa) | 2013-05-13 18:28

    @心伤的瘦子 瘦子大神 好久么有新作品了额

  25. 25#
    回复此人 感谢
    3c0de (yy) | 2013-05-13 18:50

  26. 26#
    回复此人 感谢
    沙豆 (AKB48 Fan,NLHP Pro) | 2013-05-14 00:13

    我裤子都脱了你就给我看这个?

  27. 27#
    回复此人 感谢
    erevus | 2013-05-14 09:18

    改成1之后还是弹42 = =、

  28. 28#
    回复此人 感谢
    Finger (Save water. Shower with your girlfriend.) | 2013-05-14 11:12

    疯狗真淫荡

  29. 29#
    回复此人 感谢
    小乐天 | 2013-05-14 14:30

    膜拜

  30. 30#
    回复此人 感谢
    0x0F (..........................................................................................................................................................................................................................................................) | 2013-05-14 22:26

    这是谷歌安全的彩蛋。。。

  31. 31#
    回复此人 感谢
    administrator (半壁河山半攻守,半争成败半悟道。) | 2013-05-20 16:29

    好吧
    .png

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1