Ich habe vor etwa einer Woche eine XSS-Lücke bei einer Nachrichtenseite gefunden. Anfangs hatte ich noch die Webseitenbetreiber selbst kontaktiert. Als ich allerdings feststellte, dass bei vielen Nachrichtenseiten immer die identische Lücke auftrat, dachte ich an ein allgemein eingesetztes CMS. Tatsächlich scheint es aber wohl eine halbwegs eigene Konstruktion eines größeren Medienhauses zu sein.

Habe bisher keine Antwort von dem Unternehmen bekommen, ein betroffener Webseitenbetreiber verriet mir aber, dass man dort bereits an einer Lösung arbeitet. Ich bin mal gespannt und stehe für Infos und Hilfe natürlich gerne zur Verfügung!
Kategorien: XSS

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA 1CAPTCHA 2CAPTCHA 3CAPTCHA 4CAPTCHA 5