XSS test #2: Centrum.sk

Prehlásenie: Článok je napísaný len na vzdelávacie účely, za prípadné zneužitie autor článku ani prevádzkovateľ stránky nezodpovedá. Pokiaľ neviete čo je XSS, navštívte: Cross-site scrtipting (XSS), XSS v praxi Poznámka: Centrumu sme mail napísali , odpovede sme sa zatiaľ nedočkali... (PCBlog ST)

Prehlásenie: Článok je napísaný len na vzdelávacie účely, za prípadné zneužitie autor článku ani prevádzkovateľ stránky nezodpovedá. Pokiaľ neviete čo je XSS, navštívte: Cross-site scrtipting (XSS), XSS v praxi Poznámka: Centrumu sme mail napísali , odpovede sme sa zatiaľ nedočkali... (PCBlog ST)

Centrum.sk Tak aj tento portál má svoje chyby a rozhodne nie je jedna - doslova sa hemží neošetrenými vstupmi. Možno mnohí z vás nadobudli falošnú predstavu, že slovenské portály sú bezpečné. O opaku vás opäť presvedčí náš test. Našou obeťou sa tentokrát stal Centrum.sk...

Výpis stránok na ktorých sme chyby našli http://search.centrum.sk/... - SCREENSHOT http://morfeo.centrum.sk/... - SCREENSHOT http://jobagent.centrum.sk/... - SCREENSHOT http://slovniky.centrum.sk/... - SCREENSHOT http://advert.centrum.sk/... - SCREENSHOT http://ad2.centrum.sk/... - SCREENSHOT http://redir.centrum.sk/... - SCREENSHOT (pozor, posledný link vyhadzuje okno donekonečna)

Predošlé články skupiny PCBlog ST:

• XSS test #1: Zoznam.sk

Celkové hodnotenie odolnosti: 6/10

Související články

• XSS test #1: Zoznam.sk (20. červenece 08, 14:07)
• Redirect portálu centrum.sk (19. červenece 08, 19:07)
• Novinky: Youtube spúšťa fórum ako centrum pomoci. (17. červenece 08, 10:07)
• XSS v praxi (14. červenece 08, 10:07)
• Orangeportal.sk (25. červenece 08, 12:07)
• XSS: 1.cz (27. červenece 08, 19:07)
• Cross-site scrtipting (XSS) (15. červenece 08, 09:07)