في موقع يوتوب XSS تم الكشف عن ثغرة خطيرة من نوع
وذلك في النطاق الفرعي للموقع والمخصص إلى واجهة برمجة التطبيقات
http://gdata.youtube.com/
الثغرة التي تم الكشف عنها من طرف عدة مصادر ، حيث يمكن فقط وضع كود الثغرة في مكان
AND تم النقر على كلمة keywords
XSS ليضهر بوضوح ان الموقع مصاب بثغرة
وذلك في النطاق الفرعي للموقع والمخصص إلى واجهة برمجة التطبيقات
http://gdata.youtube.com/
الثغرة التي تم الكشف عنها من طرف عدة مصادر ، حيث يمكن فقط وضع كود الثغرة في مكان
AND تم النقر على كلمة keywords
XSS ليضهر بوضوح ان الموقع مصاب بثغرة
يمكنك تجربة ذلك بنفسك عن طريق الكود الاتي
<img src="<img src=search"/onerror=alert("www.th3pro.com")//">
فيديو تطبيقي للثغرة
<img src="<img src=search"/onerror=alert("www.th3pro.com")//">
فيديو تطبيقي للثغرة
ليست هناك تعليقات:
إرسال تعليق
http://adf.ly/5444434