ecoestadistica.com

jueves, enero 19, 2006

ICQ XSS Vuln.

ICQ.com search script (search_result.php) es vulnerable a un ataque de cross-site
scripting.
El problema es debido a un fracaso en la aplicación de tratar apropiadamente la consulta del usuario.
La consulta demuestra la vulneravilidad en 2 variables (gender and home_country_code).

Prueba de Concepto:

Prueba 1

Prueba 2

Detalles de la Explotacion con capturas de pantalla AQUI

Salu2

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com