XSS lenmek...

19-2-2007

XSSed XSS içeren sitelerin aynı Zone-H gibi kopyalarını tutuyor ve direk link veriyor. Benim gördüğüm kadarıyla ya yapımcıları Türk ya da geniş bir Türk katılımcı içeriyor.

XSS açıklarını buraya eklerken bazı ilginç noktalar da oluşmuş, Mesela bu örnekte ilgili sitenin daha ciddi bir sorunu var gibi, o da SQL Injection :)

Örneği sorun çıkması ihtimali ile sildim, bir devlet sitesiydi. Ek olarak çok uzun zamandır yapmadım bir şeyi yaptım 2-3 gün kadar önce kendilerine bir e-mail atıp ilgili sayfa' nın adresini gönderdim ve sitelerinde açık olduğunu belirttim.

Henüz bir cevap gelmedi, açıkçası cevapta beklemiyorum ancak sadece merak ediyorum, bir devlet sitesine açıkları bildirilince acaba nasıl tepki veriyor? Aslında tepkisiz kaldıklarını (ve kalacaklarını da biliyorum) düşününce. Devlet sitesi hackleyip "valla kötü bir niyetim yok abi" diyenlere de hak veriyor insan.

Recent Blog Posts

See all of the blog posts