Astăzi neavând ce face m-am pus să caut vurnerabilităţi la website-urile care sunt cât de cât mari ÅŸi care sunt cunoscute prin România. Prima oară m-a dus gândul la KissFM, mi-am zis imediat în gând că nu am nicio ÅŸansă, dar totuÅŸi am încercat ÅŸi a mers din prima. Am găsit ‘bugul’ din prima, oricum era foarte uÅŸor de găsit, băgai codu ăla ÅŸi gata.

Nu vreau să vă mai aburesc foarte mult cu căcaturi denastea, dar … nu ÅŸtiu dacă a mai găsit cineva această vurnerabilitate. Dacă o găsit-o, bravo lui. ‘Bug-ul’ poate fi accesat prin 2 coduri care sunt foarte uÅŸor de memorat.

Intră pe KissFM.Ro | Caută iar unde este spaţiul acela unde vă scrie să adaugaţi un cuvânt sau trupă,voi adăugaţi codul următor :

Codurile pot fi găsite aici : coduri. Nu le-am putut scrie pe blog deoarece wordpress nu mă lasă, rescrie codul într-un altfel, e deÅŸtept. Dar e ÅŸi normal să nu mă lase, deoarece mi-ar apărea ‘xss’ . Acuma dacă încercaÅ£i o să vedeÅ£i că o să meargă perfect!

Apropo, nu o să mai meargă foarte mult timp această vurnerabilitate deoarece deja i-am anunţat pe ăia de la KissFM şi le-am spus despre problemă. Chestia este că nu le-am spus şi cum să o repare, dar cred că ştiu şi ei.

Cât de bun este articolul:

(Nu s-a votat inca. Fii tu primul!)

 Loading ...