no one is safe ...

XSS holes around the web [Updated - 17.09.2009]

Fast jede Webseite ist anfällig auf XSS (Cross Site Scripting) Angriffe. Die folgenden Screenshots zeigen diese Anfälligkeit an unterschiedlichsten Webseiten auf die ich so im Laufe meiner täglichen Internetrecherche immer wieder treffe. Im Normalfall wurden die auf der Webseite angegebenen Kontakte über die Schwachstelle informiert. Ob es zu einer Behebung der Schwachstelle gekommen ist oder nicht habe ich nicht weiter verifiziert!

hakin9 Webseite: (17.09.2009)

LanLine Webseite: (27.07.2009)

filmstarts.de Webseite: (27.07.2009)

hakin9 Webseite:

Otto Webseite:

Internet Archive:

Mathaeser Webseite:

Universität Salzburg - Webseite:

Logitech website:

Spar website:

Tele2 website:

telering website:

Die Erkennung dieser Schwachstelle war kein böswilliger Akt und es wurde dabei nichts beschädigt.

hf
m1k3