tomasini
New Member
Ohne Worte: http://who.is/dns/jamiehankins.co.uk
Cross-Site-Scripting via DNS :)
- Thread starter tomasini
- Start date
GwenDragon
Registered User
Siehe auch http://www.reddit.com/r/programming/comments/2gs2c3/dns_txt_record_xss/
Das ist kein XSS via DNS, denn man kann mit dig oder einem NS-cache kein Javascript ausführen.
Das ist nur ein Problem, wenn externe Daten nicht korrekt gesäubert und ohne Sinn und Verstand auf einer Website im Browser ausgegeben werden.
VORSICHT: Die Seite
macht den Fehler, es ohne Säuberung auszugeben und zeigt das eingebetette Youtube-Video.
Das ist kein XSS via DNS, denn man kann mit dig oder einem NS-cache kein Javascript ausführen.
Das ist nur ein Problem, wenn externe Daten nicht korrekt gesäubert und ohne Sinn und Verstand auf einer Website im Browser ausgegeben werden.
VORSICHT: Die Seite
Code:
http://mxtoolbox.com/SuperTool.aspx?action=txt%3ajamiehankins.co.uk&run=toolpage
Last edited by a moderator: