So, es ist mal wieder XSS-Sonntag und heute beschäftigen wir uns mit einem gänzlich unbekannten Portal: telefonbuch.de. Ein sehr praktischer Service für das Finden von Telefonnummern, wenn man so ein schlechtes Zahlengedächtnis hat wie ich oder schon immer mal im Seitenkontext von telefonbuch.de JavaScript ausführen wollte. Und das geht so (folgenden String in das Formularfeld »Name/Begriff oder Telefonnummer« einfügen):
';alert ("Manfred Krug" );test= '
Update 12. März 2007:
Hersteller hat Fehler behoben.
Filed on 04-03-2007, 19:07 under Security, telefonbuch.de, Telekom, Websecurity & five comments & no trackbacks