Moderators Dragos Posted April 5, 2011 Moderators Report Share Posted April 5, 2011 (edited) Vorbeam azi dimineata cu ownerul MnX, Haron, despre diverse moduri in care puteam exploata vulnerabilitatile din site-ul sau. Uitandu-ma prin portal, am descoperit o lista de huburi. Ceea ce mi-a atras atentia a fost un nume de hub ce continea caracterele > si <. M-am uitat in sursa, caracterele erau nefiltrate. Ce m-am gandit? Sa pun un hub cu un nume boldat. Surpriza, n-a fost filtrat tagul. De aici, am pus un iframe. La fel, l-a aratat. Portalul provenea de la hostul lui, Krond. Vulnerabilitatea a mers si pe celelalte site-uri ce il contineau, incluzand cstrike.ro.Ce concluzii putem trage de aici? Pe langa faptul ca Krond s-a facut de cacao, am descoperit inca vreo douazeci de site-uri din Romania ce au aceiasi problema, printre care celife.ro. Edited April 5, 2011 by Dragos Quote Link to comment Share on other sites More sharing options...