..

ابحث في المدونة

الأحد، 23 أكتوبر 2011

ثغرة من نوع XSS في موقع واجهة برمجة التطبيقات الخاص ب يوتوب

في موقع يوتوب XSS تم الكشف عن ثغرة خطيرة من نوع
وذلك في النطاق الفرعي للموقع والمخصص إلى واجهة برمجة التطبيقات
http://gdata.youtube.com/

الثغرة التي تم الكشف عنها من طرف عدة مصادر ، حيث يمكن فقط وضع كود الثغرة في مكان
 AND تم النقر على كلمة  keywords
XSS ليضهر بوضوح ان الموقع مصاب بثغرة
يمكنك تجربة ذلك بنفسك عن طريق الكود الاتي
<img src="<img src=search"/onerror=alert("www.th3pro.com")//">

فيديو تطبيقي للثغرة

ليست هناك تعليقات:

إرسال تعليق

http://adf.ly/5444434