ثغرة من نوع XSS في موقع واجهة برمجة التطبيقات الخاص ب يوتوب
وذلك في النطاق الفرعي للموقع والمخصص إلى واجهة برمجة التطبيقات
http://gdata.youtube.com/
الثغرة التي تم الكشف عنها من طرف عدة مصادر ، حيث يمكن فقط وضع كود الثغرة في مكان
AND تم النقر على كلمة keywords
XSS ليضهر بوضوح ان الموقع مصاب بثغرة
يمكنك تجربة ذلك بنفسك عن طريق الكود الاتي
فيديو تطبيقي للثغرة
فيديو تطبيقي للثغرة
0 التعليقات:
إرسال تعليق