Lo ha descubierto un truco para eludir los filtros y el Myspace insertar una secuencia de comandos de un perfil de Myspace banda.
Myspace impide <'script'> escrito detrás de una banda en la URL del sitio web, pero se estropea "http://" de la misma, por lo que puede ser explotado de esta manera:
Aquí está el espejo de la XSS:
http://xssed.com/mirror/57181/ http://xssed.com/mirror/57181/
This XSS could be exploited to spread a worm, steal myspace accounts.. XSS este podría ser explotado para difundir un gusano, robar cuentas de myspace ..
In the past Myspace was hit by a number of security issues, including the "Samy" XSS worm. Myspace En el pasado se vio afectado por una serie de cuestiones de seguridad, incluido el "Samy" gusano XSS
UN EJEMPLO REAL ESTO ES LO QUE BAN A INJECTAR AL PERFIL DE MYSPACE
descargalo de aqui myspace_xss_worm.zip
http://rapidshare.com/files/215139571/myspace_xss_worm.zip
ejemplo de verdad
esto es un ejemplo en blogspot.com :D es vulnerable
asi mismo que myspace
http://pruebaxssed.blogspot.com/
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Quisque sed felis. Aliquam sit amet felis. Mauris sem
Entradas
Publicar un comentario