| Mobile| RSS

Injection Xss A Myspace

domingo, 29 de marzo de 2009 | Tags: | 0 Comentarios

Lo ha descubierto un truco para eludir los filtros y el Myspace insertar una secuencia de comandos de un perfil de Myspace banda.

Myspace impide <'script'> escrito detrás de una banda en la URL del sitio web, pero se estropea "http://" de la misma, por lo que puede ser explotado de esta manera:

Aquí está el espejo de la XSS:

http://xssed.com/mirror/57181/ http://xssed.com/mirror/57181/

This XSS could be exploited to spread a worm, steal myspace accounts.. XSS este podría ser explotado para difundir un gusano, robar cuentas de myspace ..

In the past Myspace was hit by a number of security issues, including the "Samy" XSS worm. Myspace En el pasado se vio afectado por una serie de cuestiones de seguridad, incluido el "Samy" gusano XSS


UN EJEMPLO REAL ESTO ES LO QUE BAN A INJECTAR AL PERFIL DE MYSPACE

descargalo de aqui myspace_xss_worm.zip

http://rapidshare.com/files/215139571/myspace_xss_worm.zip

ejemplo de verdad

esto es un ejemplo en blogspot.com :D es vulnerable

asi mismo que myspace

http://pruebaxssed.blogspot.com/




0 Respondiendo

Publicar un comentario

Ciber Protesta

Blog Archive

Labels

Blogumulus by Roy Tanck and Amanda Fazani

Twitter