Wykop.pl podatny na atak XSS
Niegrozna luka ktora pozwala na wstrzykniecie dowolnego kodu html na strone wykop.pl/zaloguj poprzez zaspoofowanie referera
m1chal z- #
- #
- #
- #
- #
- 4
Niegrozna luka ktora pozwala na wstrzykniecie dowolnego kodu html na strone wykop.pl/zaloguj poprzez zaspoofowanie referera
m1chal z
Komentarze (4)
najlepsze
Bardziej mnie zastanawia, co ze stroną
www.google.com/"><script>alert('pwned');</script><input"
Mogą być cudzysłowy, średniki, i w URL-ach?
Bo inaczej ktoś może stworzyć w swojej domenie stronę analogiczną jak ja podałem z google. I co wtedy?