Skip to main content

XSS на microsoft.com

By 20 декабря 20129 марта, 2016Blog

Как говориться, на память, за день до конца света. Xss на страничке http://www.microsoft.com/ru-ru/windows/my8/default.aspx (активка, ога!). Виной всему недостаточная обработка при парсинге из твиттера.

Xss на microsoft

Xss на microsoft

После этого конечно начался настоящий флуд из &#60&#115&#99&#114&#105&#112&#116&#62&#42&#60&#47&#115&#99&#114&#105&#112&#116&#62, в общем было весело.

Join the discussion One Comment

  • kd:

    Когда-то видел видос с sql inject’ом на сайте майкрософт причем абсолютно банальный. Автор не стал копаться в базе, а жаль.

Leave a Reply