Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Eu estava fazendo uns testes de XSS e verifique vunerabilidade em varias partes do site da Imasters inclusive fiz abaixo os links de teste.
http://imasters.com.br/busca/?q=%3Cscript%3Ealert('teste')%3B%3C%2Fscript%3E
Aproveitando uma falha no Tinyurl tenho um exemplo melhor ainda pra usa no twitter
Usando essa falha é possivel enviar url com nome da imasters executando um javascript de minha preferência que pode fazer várias porcarias no cliente quai acessa o link pelo nome a IMasters
com essa técnica tambem consegui usar SQL Injection que não irei postar aki para evitar problemas...
Desculpe ter feito este teste na IMasters
mais com ele será possivel corrigir este problema.
Carregando comentários...
