קישורים

XSS ב-FEEDBURNER

זה משהו חביב.

מצאתי XSS ב-FEEDBURNER.

אפשר לראות POC שלו פה: XSS IN FEEDBURNER.

הקטע הוא שבהרבה מאוד בלוגים יש חלון שמאפשר רישום לקבלת עדכון במיילים דרך FEEDBURNER. אתם יכולים לראות את הלינק הזה אצלי למעלה.

מעניין אם זה חושף את הבלוג כולו למתקפת XSS..

ההגיון שלי אומר שלא. גם כמה נסיונות בסיסיים אומרים שלא.

אבל בכל זאת – זה הרי מוטבע בFORM מתוך הבלוג שלי.

מעניין איך אפשר לנצל את זה.

נחום הספאמר כתב\ה:
27 בדצמבר 2007 בשעה 15:45

אני לא יודע על מה אתה מדבר, הדבר היחידי שיש לי זה סמל קטן עם הסמל של משהו שאסור וS בתוכו גם לאחר אישור האתר הסמל מתחלף לסמל עם משהו כחול ואסור…
.
.
.
.
.
.
.
לדבר הנפלא הזה קוראים NOSCRIPT ואם את או אתה רוצה להנות מגלישה בטוחה, מהירה ונוחה הרבה יותר הוריד ע-כ-ש-י-ו את FIREFOX הדפדפן מבית מוזילה המותאם למספר פלטפורמות וכולל אינסוף הרחבות שימושיות:
http://www.getfirefox.com
הרחבת NOSCRIPT:
noscript.net

…..כבר קיבלת מהם תשובה?
גלעד-flint כתב\ה:
27 בדצמבר 2007 בשעה 16:48

Very חחח.
ספאמר אתה דפוק.. גם אם אתה יכול לחסום את זה לא עדיף לך שהם יחסמו את זה?
נחום הספאמר כתב\ה:
27 בדצמבר 2007 בשעה 17:05

ברור שקודם כל הם יחסמו את זה…
פשוט פרסום לFF זה חלק מהמוטו שלי…
גיא מזרחי כתב\ה:
27 בדצמבר 2007 בשעה 17:14

נחום: noscript=nofun
נחום הספאמר כתב\ה:
27 בדצמבר 2007 בשעה 17:36

Risk Taker…
שNOSCRIPT כבוי האנדרנלין ממש זורם בגוף
ניסוי כתב\ה:
3 בינואר 2008 בשעה 22:43

gd