ثغرة من نوع XSS في موقع واجهة برمجة التطبيقات الخاص ب يوتوب

: fardi zayden

: 2015-01-31T10:56:42Z الأحد, 23 أكتوبر 2011 - 06:21 م

في موقع يوتوب XSS تم الكشف عن ثغرة خطيرة من نوع
وذلك في النطاق الفرعي للموقع والمخصص إلى واجهة برمجة التطبيقات
http://gdata.youtube.com/
الثغرة التي تم الكشف عنها من طرف عدة مصادر ، حيث يمكن فقط وضع كود الثغرة في مكان
 AND تم النقر على كلمة  keywords
XSS ليضهر بوضوح ان الموقع مصاب بثغرة

يمكنك تجربة ذلك بنفسك عن طريق الكود الاتي
<img src="<img src=search"/onerror=alert("www.th3pro.com")//">

فيديو تطبيقي للثغرة

طريقة الحصول على مدونة كاملة من هنا
تحصل على كامل المدونة من هنا
للمزيد من الدونات من هنا

• Facebook
• Twitter
• Google Plus

fardi zayden

@مرسلة بواسطة

كاتب ومحرر اخبار اعمل في موقع دراسات تقنية .

أخبار,Youtube

آخر المشاركات

تعليقات: 0

إرسال تعليق