Petit Faille Dans des Grand Site Oo

[ColdFire]

salut voila âpres quelque temps de veille j'ai décidé de reprendre un peut dans le underground histoire de pas perdre la main ^^

la premier faille c'est dans le plus grand réseau sociale facebook ^^ non plus tôt dans leur Espace développeur

j'ai essai d’exploit sans succès leur serveur est trop sécurisé il filtre tt ce qui passe

c'est une faille de type server side includes ben du php ne passe po n'i autre language né au moine j'ai pu uploadé du texte lol je sais c'est pas une grand découverte mais bon je trouve que

uploadé du text c'est grave ;! enfin je vous laisse jugé par vous meme

voila l'url de la faille :https://developers.facebook.com/tools/debug/og/echo?q=http%3A%2F%2Fnereusgroup.gr%2Fmedia%2Fxxx.txt

ps:faut être connecté pour voir la faille

 

voila une capture

 

 

le 2 site

c'est www.microsoft.com c'est une simple XSS mais réel lol

j'ai envoyer un report a microsoft il ont bien confirmer la faille + des remerciements xD

voila une capture:

 

Voila Des Grand Site avec des simples faille ^^

Cordialement Fawzi !)

Modifié le 12 mars 2013 par ColdFire