no one is safe ...

Reply to comment

XSS holes around the web [Updated - 17.09.2009]

Posted Mon, 2009-07-27 16:19 by m1k3

Fast jede Webseite ist anfällig auf XSS (Cross Site Scripting) Angriffe. Die folgenden Screenshots zeigen diese Anfälligkeit an unterschiedlichsten Webseiten auf die ich so im Laufe meiner täglichen Internetrecherche immer wieder treffe. Im Normalfall wurden die auf der Webseite angegebenen Kontakte über die Schwachstelle informiert. Ob es zu einer Behebung der Schwachstelle gekommen ist oder nicht habe ich nicht weiter verifiziert!

hakin9 Webseite: (17.09.2009)

LanLine Webseite: (27.07.2009)

filmstarts.de Webseite: (27.07.2009)

hakin9 Webseite:

Otto Webseite:

Internet Archive:

Mathaeser Webseite:

Universität Salzburg - Webseite:

Logitech website:

Spar website:

Tele2 website:

telering website:

Die Erkennung dieser Schwachstelle war kein böswilliger Akt und es wurde dabei nichts beschädigt.

hf
m1k3

Reply

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.

More information about formatting options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
seven + = ten
Solve this math question and enter the solution with digits. E.g. for "two plus four = ?" enter "6".