XSS – ist ja nicht so wichtig…

Huhu!

fire - kill0rz.com

Ich habe in den letzten Wochen ein paar XSS-Lücken auf verschiedenen Seiten gefunden.
Jedoch  wundere ich mich immernoch über das Feedback. Offensichtlich halten es einige Webmaster nicht für nötig, diese Lücken zu beheben. Nachfolgend ein Screenshot der Seite mit ggf. aktiver Lücke und Aussagen darüber, ob die Seite geantwortet und gefixt hat oder nicht.

 

 

Die-Konjugation.de

geantwortet | gefixt 

 

 

 

———-

 

 

 

fire - kill0rz.com

Wohnungsmarkt24.de

geantwortet | gefixt

 

 

 

———-

 

 

Jobdoo.de

geantwortet | gefixt

Anmerkungen: Schnellster Fix

 

 

———-

 

 

Kunst.ag

geantwortet | gefixt

Anmerkungen: freundlicher Schriftverkehr

 

 

 

———-

 

 

Trendtoys.de

geantwortet | gefixt 

 

 

 

 

———-

 

 

 

iwkoeln.de

geantwortet | gefixt

 

 

 

 

———-

 

 

kaufen.com

geantwortet | gefixt

 

 

 

 

———-

 

 

Take-Me-To-Auction.de

geantwortet | gefixt 

 

 

 

 

———-

 

 

Newsalloy.com

geantwortet | gefixt

Anmerkungen: Keine Kontakt-Möglichkeit, Whois-Schutz –> admin@, info@ und contact@ probiert, nie Fehlermeldungen erhalten.

 

 

 

———-

 

 

Preisvergleich.ch

geantwortet | gefixt

 

 

 

 

———-

 

 

Quoka.de

geantwortet  | gefixt

 

 

 

 

Hinweis: Ich habe jede Seite mehrfach über die Lücke informiert, bevor ich sie hier public gemacht habe.

kill0rz

This entry was posted in Allgemein, Hacks & -angriffe, kill0rz, Reviews. Bookmark the permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte löse die Rechnung! * Time limit is exhausted. Please reload CAPTCHA.