Huhu!
Ich habe in den letzten Wochen ein paar XSS-Lücken auf verschiedenen Seiten gefunden.
Jedoch wundere ich mich immernoch über das Feedback. Offensichtlich halten es einige Webmaster nicht für nötig, diese Lücken zu beheben. Nachfolgend ein Screenshot der Seite mit ggf. aktiver Lücke und Aussagen darüber, ob die Seite geantwortet und gefixt hat oder nicht.
geantwortet | gefixt
———-
geantwortet | gefixt
———-
geantwortet | gefixt
Anmerkungen: Schnellster Fix
———-
geantwortet | gefixt
Anmerkungen: freundlicher Schriftverkehr
———-
geantwortet | gefixt
———-
geantwortet | gefixt
———-
geantwortet | gefixt
———-
geantwortet | gefixt
———-
geantwortet | gefixt
Anmerkungen: Keine Kontakt-Möglichkeit, Whois-Schutz –> admin@, info@ und contact@ probiert, nie Fehlermeldungen erhalten.
———-
geantwortet | gefixt
———-
geantwortet | gefixt
Hinweis: Ich habe jede Seite mehrfach über die Lücke informiert, bevor ich sie hier public gemacht habe.
kill0rz