ecoestadistica.com

jueves, diciembre 22, 2005

MP3.COM XSS BUG

mp3.COM tiene un defecto que permite un ataque XSS. Este defecto existe porque la entrada a la pregunta en el parametro de "search.php "no se esteriliza correctamente antes de ser devuelto al usuario.
Esto podría permitir que un usuario cree un URL que ejecutaría código arbitrario en el browser de un usuario dentro de la relación de la confianza entre el browser y el servidor, y compromenter su sistema.

Prueba de Concepto:

AQUI

Salu2

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com