2009 martie « Braingineer

martie 2009

Arhivă Lunară

martie 3, 2009

Autovit.ro – xss vulnerabilities

Posted by m4nt13 under pseudohacking | Etichete: autovit.ro, xss |
Leave a Comment

Unul dintre cele mai vizitate portale de vanzari auto din rromanica sta prost la capitolul securitate…

scriptul vulnerabil – vsnoutati.php – are doi parametri cu probleme.

primul dintre ele – m – de tip GET :

http://www2.autovit.ro/vsnoutati.php?m=636956<">&sm=vssmauto&tip=1&categorie=1

autovit XSS

cel de-al doilea – sm – tot de tip GET:

http://www2.autovit.ro/vsnoutati.php?m=vsmauto&sm=595290<">&tip=1&categorie=1

autovit xss

in ambele cazuri, raspunsul html a fost “mortal”…

sper sa-l rezolvati cat mai repede…

Disclaimer :)

Hai sa spunem ca este un blog care se adreseaza doar celor care au o buna conexiune cu lumea informatica (la nivel profesional). Nu promit ca se va actualiza zilnic, pentru ca timpul e relativ si costa bani, dar promit ca voi incerca sa raspund tuturor intrebarilor si sugestiilor. Totodata voi incerca sa introduc si anumite teme mai sensibile, legate strict de ceea ce inseamna securitatea de retea la nivel corporativ, implementare, administrare, vulnerabilitati,etc... Contact: m4nt13 gmail com
Pagini
- Despre autor
martie 2009

L M Mi J V S D

« Feb Apr »

1

2 3 4 5 6 7 8

9 10 11 12 13 14 15

16 17 18 19 20 21 22

23 24 25 26 27 28 29

30 31
Blogroll
Search for:
Etichete

ACL ase.md bgp blind sql injection Cisco common-ports conectare config configuratie conf t Conversie hexadecimala eigrp enable first hop redundancy GNS3 Hello World! ios ip access lists ipsec ipv4 ipv6 is-is layer Microsoft mpls multicast OSI OSI model ospf password PIX qos router Router Cisco SDM security spanning-tree SSID subnetting TCP/IP vlans VPN vty Vulnerabilitati xss
Top click-uri
Arhivă
Meta