XSS – ist ja nicht so wichtig…

Huhu!

Ich habe in den letzten Wochen ein paar XSS-Lücken auf verschiedenen Seiten gefunden.
Jedoch  wundere ich mich immernoch über das Feedback. Offensichtlich halten es einige Webmaster nicht für nötig, diese Lücken zu beheben. Nachfolgend ein Screenshot der Seite mit ggf. aktiver Lücke und Aussagen darüber, ob die Seite geantwortet und gefixt hat oder nicht.

 

 

Die-Konjugation.de

geantwortet | gefixt 

 

 

 

———-

 

 

 

Wohnungsmarkt24.de

geantwortet | gefixt

 

 

 

———-

 

 

Jobdoo.de

geantwortet | gefixt

Anmerkungen: Schnellster Fix

 

 

———-

 

fire - kill0rz.com

 

Kunst.ag

geantwortet | gefixt

Anmerkungen: freundlicher Schriftverkehr

 

 

 

———-

 

 

Trendtoys.de

geantwortet | gefixt 

 

 

 

 

———-

 

 

 

iwkoeln.de

geantwortet | gefixt

 

 

 

 

———-

 

fire - kill0rz.com

 

kaufen.com

geantwortet | gefixt

 

 

 

 

———-

 

 

Take-Me-To-Auction.de

geantwortet | gefixt 

 

 

 

 

———-

 

 

Newsalloy.com

geantwortet | gefixt

Anmerkungen: Keine Kontakt-Möglichkeit, Whois-Schutz –> admin@, info@ und contact@ probiert, nie Fehlermeldungen erhalten.

 

 

 

———-

 

 

Preisvergleich.ch

geantwortet | gefixt

 

 

 

 

———-

 

 

Quoka.de

geantwortet  | gefixt

 

 

 

 

Hinweis: Ich habe jede Seite mehrfach über die Lücke informiert, bevor ich sie hier public gemacht habe.

kill0rz

This entry was posted in Allgemein, Hacks & -angriffe, kill0rz, Reviews. Bookmark the permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte löse die Rechnung! * Time limit is exhausted. Please reload CAPTCHA.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.