Segnalo a MyMovies.it una vulnerabilità XSS nel loro campo di ricerca . Il Form inviava ad una pagina la nostra searchword che veniva stampata dentro una input text ; il $_GET non veniva controllato ed era possibile iniettare qualunque codice per web . Continua a leggere…
Tag:vulnerabilità
3 COMMENTI