XSS – ist ja nicht so wichtig…

Posted on 3. März 2012 at 18:21 by kill0rz

Huhu!

Ich habe in den letzten Wochen ein paar XSS-Lücken auf verschiedenen Seiten gefunden.
Jedoch  wundere ich mich immernoch über das Feedback. Offensichtlich halten es einige Webmaster nicht für nötig, diese Lücken zu beheben. Nachfolgend ein Screenshot der Seite mit ggf. aktiver Lücke und Aussagen darüber, ob die Seite geantwortet und gefixt hat oder nicht.

 

 

Die-Konjugation.de

geantwortet | gefixt 

 

 

 

———-

 

 

 

Wohnungsmarkt24.de

geantwortet | gefixt

 

 

 

———-

 

 

Jobdoo.de

geantwortet | gefixt

Anmerkungen: Schnellster Fix

 

 

———-

 

 

Kunst.ag

geantwortet | gefixt

Anmerkungen: freundlicher Schriftverkehr

 

 

 

———-

 

 

Trendtoys.de

geantwortet | gefixt 

 

 

 

 

———-

 

 

 

iwkoeln.de

geantwortet | gefixt

 

 

 

 

———-

 

 

kaufen.com

geantwortet | gefixt

 

 

 

 

———-

 

 

Take-Me-To-Auction.de

geantwortet | gefixt 

 

 

 

 

———-

 

 

Newsalloy.com

geantwortet | gefixt

Anmerkungen: Keine Kontakt-Möglichkeit, Whois-Schutz –> admin@, info@ und contact@ probiert, nie Fehlermeldungen erhalten.

 

 

 

———-

 

 

Preisvergleich.ch

geantwortet | gefixt

 

 

 

 

———-

 

 

Quoka.de

geantwortet  | gefixt

 

 

 

 

Hinweis: Ich habe jede Seite mehrfach über die Lücke informiert, bevor ich sie hier public gemacht habe.

kill0rz

This entry was posted in Allgemein, Hacks & -angriffe, kill0rz, Reviews. Bookmark the permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte löse die Rechnung! * Time limit is exhausted. Please reload CAPTCHA.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.