Digg Exploit - XSS Schwachstelle in Digg
Montag, 12. Mrz 2007 (19:57) gsyi
In Digg steckt eine XSS Lücke, welche zum Erzeugen von gefakten Votes missbraucht werden kann. Mit diesem Exploit hat der Webmaster die Möglichkeit, die Stimmen von Digg Usern, die eingeloggt sind, automatisch für eine bestimmte Story zu verteilen. Eine Demonstration der Lücke findet sich unter http://www.ukuk.info/index.html (Wer die Seite besucht und in Digg eingeloggt ist, diggt automatisch für eine Story)
Mal abwarten, wann Digg darauf reagiert…
3318 x gelesen
Postname: Digg Exploit - XSS Schwachstelle in Digg
Kategorien: Web 2.0
4 Kommentare Kommentar abgeben
1. Elias | März 12th, 2007 um 21:07 | Commentlink
Ist die Frage, hast du die Lücke gefunden oder wer?
Aber so wie ich das sehe wird auch nur gevotet wenn der/ein Besucher ukuk.info besucht?!
2. gsyi | März 12th, 2007 um 21:08 | Commentlink
Nein, ich habe die Lücke nicht gefunden. Jeder Besucher, der die Seite besucht, votet automatisch, wenn er natürlich in Digg eingeloggt ist…
3. Elias | März 13th, 2007 um 19:34 | Commentlink
Achso, alles klar. Dann sollte man das wohl ausnutzen so lange es noch geht!
4. Aquaristik Freak | März 25th, 2007 um 16:42 | Commentlink
Wird wohl nicht mehr lange funktionieren, und ob es etwas nützt wenn es jeder weiß ist ja dann auch die Frage, ….
Kommentar
Relevante Posts zu "Digg Exploit - XSS Schwachstelle in Digg":
Digg kündigt Zusammenarbeit mit Google?
Diggs URL-basierter Friend-Adder
Wie man auf Digg-Startseite kommt
deutsche und englische Social Bookmarking Seiten
YiGG - Nehmen ist seliger denn geben!
SEOigg - eine Erwähnung wert….
Web2.0 SEO Tool ;-)
Google Blog weg
Kostenlose Backlinks durch XSS-Lücke in phpinfo()
BBC über Suchmaschinenspam
Google Sitemaps Exploit
Suchmaschinen der Zukunft
Mailto Bug in Firefox entdeckt