Verrückt: Whois XSS

#0
23.01.2008, 11:56
Member
Avatar Laserpointa

Beiträge: 2175
#1 Spammer kommen auf immer verrücktere Idee:

im folgenden geben Spammer einfach z.B.
John <script>alert("Black Hat Domainer")</script> als Namen bei der Registrierung von Domains an.

Folge ist das diverse Whoisseiten Whois Daten nicht auf XSS/Sonderzeichen prüfen und das daher Code, Flashgames, Weiterleitungen etc. auf diesen Seiten ausführbar ist.

scheint in einigen US-Foren inzwischen gang und gebe zu sein.

Quelle:
http://www.blackhatdomainer.com/whois-xss/

Greetz Lp
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: