Verrückt: Whois XSS

23.01.2008, 11:56

Laserpointa

Member

Beiträge: 2176

#1 Spammer kommen auf immer verrücktere Idee:

im folgenden geben Spammer einfach z.B.
John <script>alert("Black Hat Domainer")</script> als Namen bei der Registrierung von Domains an.

Folge ist das diverse Whoisseiten Whois Daten nicht auf XSS/Sonderzeichen prüfen und das daher Code, Flashgames, Weiterleitungen etc. auf diesen Seiten ausführbar ist.

scheint in einigen US-Foren inzwischen gang und gebe zu sein.

Quelle:
http://www.blackhatdomainer.com/whois-xss/

Greetz Lp

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

» whois funktioniert nicht?
»
»
» Suche anonymen Webspace mit Whois-Schutz
» Tipp: Reverse IP Whois - welche Domains haben dieselbe IP?

Seite(n): 1