Moderators Dragos Posted April 5, 2011 Moderators Report Posted April 5, 2011 (edited) Vorbeam azi dimineata cu ownerul MnX, Haron, despre diverse moduri in care puteam exploata vulnerabilitatile din site-ul sau. Uitandu-ma prin portal, am descoperit o lista de huburi. Ceea ce mi-a atras atentia a fost un nume de hub ce continea caracterele > si <. M-am uitat in sursa, caracterele erau nefiltrate. Ce m-am gandit? Sa pun un hub cu un nume boldat. Surpriza, n-a fost filtrat tagul. De aici, am pus un iframe. La fel, l-a aratat. Portalul provenea de la hostul lui, Krond. Vulnerabilitatea a mers si pe celelalte site-uri ce il contineau, incluzand cstrike.ro.Ce concluzii putem trage de aici? Pe langa faptul ca Krond s-a facut de cacao, am descoperit inca vreo douazeci de site-uri din Romania ce au aceiasi problema, printre care celife.ro. Edited April 5, 2011 by Dragos Quote
