XSS-Sicherheitslücke im Woopra Web Analystics Dienst

XSS-Sicherheitslücke im Woopra Web Analystics Dienst

In diesem Artikel möchte ich demonstriere, wie man per Referrer-Spoofing Javascript in den Web Analystics Dienst Woopra einschleusen kann. Die Vorgehensweise kann aber auch auf andere Dienste übertragen werden, die Referrer-Informationen ungeprüft ausgeben.

Tags:javascript, woopra, xss
Posted in Alle, Sicherheit, Webdevelopment, September 18th, 2010 | Kein Kommentar

Statistiken

Blogverzeichnis - Blog Verzeichnis bloggerei.de blogoscoop Blog Top Liste - by TopBlogs.de Seitwert Blogverzeichnis