في موقع يوتوب XSS تم الكشف عن ثغرة خطيرة من نوع
وذلك في النطاق الفرعي للموقع والمخصص إلى واجهة برمجة التطبيقات
http://gdata.youtube.com/

الثغرة التي تم الكشف عنها من طرف عدة مصادر ، حيث يمكن فقط وضع كود الثغرة في مكان
 AND تم النقر على كلمة  keywords
XSS ليضهر بوضوح ان الموقع مصاب بثغرة
يمكنك تجربة ذلك بنفسك عن طريق الكود الاتي


فيديو تطبيقي للثغرة

إرسال تعليق

 
Top