Wyczaiłem lukę XSS na Wyczaj.to
W dosłownie kilkadziesiąt minut od zarejestrowania się na konkurencyjnym dla Wykopu Wyczaj.to odkryłem możliwość przeprowadzenia ataku XSS na jedną ze stron tego serwisu prowadzonego przy wsparciu Grupy Onet.pl SA.
rulzPL z- #
- #
- #
- #
- #
- #
- #
- #
- 50
Komentarze (50)
najlepsze
http://tinyurl.com/mesa8n
Jakby naprawili to tutaj jest dowód ;]
http://img169.imageshack.us/img169/2674/dowod.png
W sumie to niepotrzebnie się wygadałeś, mogłeś zrobić samowyczajający się wyczaj i zgarnąć nagrodę :)
poczytaj dokładnie: "przesyłanie wiadomości GET-em"
na tych serwisach co podałeś GETem przesyłane są parametry i treści generowane przez użytkowników, ale nie gotowe szablony komunikatów. Chyba trzeba Cię jednak poprawić :)