miercuri, 4 ianuarie 2012

Ulalala...asta da

Ghici ce-am descoperit... Majoritatea siteurilor de tracking gen gametracker,csservers,etc,etc sunt vulnerabile XSS persistent=)). Se pot introduce foarte usor scriputri externe, se pot redirecta vizitatorii, se poate face cam orice. Cred ca 99% din ele sunt vulnerabile in cel putin 3 locuri.

GameTracker:


Am mascat detaliile serverului si IP-ul pentru a nu da idei:)

CSServers.ro: (in urma sesizarii s-a rezolvat)



Setmaster.info....nu stiu, Romania se pare ca e restricionata(nu am putut sa testez)

Setti.....vulnerabil in cel putin 4 locuri. Chiar si pe pagina principala.


Freakz.ro: Tot respectul. Impecabil


http://servere-cs.celife.ro/


Setmaster.net

xhlds.com...nu stiu, inregistrarea e dezactivata

5 comentarii:

  1. ce tare :) tu chiar nu te plictisesti :)
    poate ne ajuti cum sa ne securizam si noi site-ul mai bine sa nu ne mai tot streseze hakerii cu prostiile lor :))

    RăspundețiȘtergere
  2. Foarte tare! Merge chiar asa simplu sa pui doar javascriptul?

    RăspundețiȘtergere