Ghici ce-am descoperit... Majoritatea siteurilor de tracking gen gametracker,csservers,etc,etc sunt vulnerabile XSS persistent=)). Se pot introduce foarte usor scriputri externe, se pot redirecta vizitatorii, se poate face cam orice. Cred ca 99% din ele sunt vulnerabile in cel putin 3 locuri.
GameTracker:
Am mascat detaliile serverului si IP-ul pentru a nu da idei:)
CSServers.ro: (in urma sesizarii s-a rezolvat)
Setmaster.info....nu stiu, Romania se pare ca e restricionata(nu am putut sa testez)
Setti.....vulnerabil in cel putin 4 locuri. Chiar si pe pagina principala.
Freakz.ro: Tot respectul. Impecabil
http://servere-cs.celife.ro/
Setmaster.net
xhlds.com...nu stiu, inregistrarea e dezactivata
GameTracker:
Am mascat detaliile serverului si IP-ul pentru a nu da idei:)
CSServers.ro: (in urma sesizarii s-a rezolvat)
Setmaster.info....nu stiu, Romania se pare ca e restricionata(nu am putut sa testez)
Setti.....vulnerabil in cel putin 4 locuri. Chiar si pe pagina principala.
Freakz.ro: Tot respectul. Impecabil
http://servere-cs.celife.ro/
Setmaster.net
xhlds.com...nu stiu, inregistrarea e dezactivata
cum reusesti asa ceva?
RăspundețiȘtergerece tare :) tu chiar nu te plictisesti :)
RăspundețiȘtergerepoate ne ajuti cum sa ne securizam si noi site-ul mai bine sa nu ne mai tot streseze hakerii cu prostiile lor :))
Foarte tare! Merge chiar asa simplu sa pui doar javascriptul?
RăspundețiȘtergereda, orice cod javascript.
RăspundețiȘtergereFoarte tare! GG
RăspundețiȘtergere