Xss Nella Nuova DashBoard di WordPress.com « Red Skull 92 Official Site

Xss Nella Nuova DashBoard di WordPress.com

Tempo fà la vecchia dashboard di wordpress.com fù sostituita da quella nuova…

c’erano ancora molti errori, che furono subito riparati, allora mi sono chiesto…

non è possibile che ci sia ancora qualche bug sparso per la dashboard?

Bene dopo un pò di ricerca trovai un piccolo bug di tipo XSS ma che con mio stupore tutt’oggi non è stata corretta…

Potete controllare voi stessi:

Andate nella vostra DashBoard
Premete su Scrivi Nuovo Articolo
Andate su Tag
E Inserite la seguente stringa:
“><script>alert(‘Red Skull 92 Is Here’);</script>
E premete [INVIO]
Vi comparirà l’alert Box contenente il Messaggio:
Red Skull 92 Is Here
Questo mostra che la pagina è infetta da un bug abbastanza comune chiamato XSS.

Ovviamente Non è stato ancora Fixato…

By

Red Skull 92

Torna alla HomePage

Questo post è stato pubblicato il 30 Maggio 2008 alle 19:12 ed è archiviato in Bug, Firefox, Fix, Google, Hacking, Importante, Internet, Internet Explorer, JavaScript, PHP, Programmazione, Servizi Internet, Sicurezza con i tag Blog, Bug, Creative Commons License, DashBoard, errore, Internet, Red Skull 92, Rinnovo, sito, Trovato, Wordpress, xss. Puoi seguire i commenti a questo post con il feed RSS 2.0. Puoi lasciare una risposta, o mandare un trackback dal tuo sito.

Lascia un commento