Henlich schreibt.

Ich dachte mir, nach all dem Medienrummel schau ich mir mal StudiVZ
an. Also rauf auf die Homepage, Ctrl+U gedrückt, und was lacht mich da an?

<script type="text/javascript" src="js/de/prototype.js?nocache=20070123-1"></script>
<script type="text/javascript" src="js/de/studivz.js?nocache=20070123-1"></script>

Wenn man da jetzt http://www.studivz.net/help.php/all/your/base aufruft, lädt man nicht mehr das Javascript, was man sollte. Sondern irgendwas anderes.

Ok, ist jetzt noch keine richtige Sicherheitslücke, so für sich genommen. Aber ich wollte auch mal was über StudiVZ im Blog haben.

Nachtrag:

Mist, jetzt haben sie mich (http://www.studivz.net/%3Cimg%20src=http:)

406 Bad Content

Bad Content

You just triggered the police alarm, stay calm and put your hands behind your head.

studiVZ Webserver Server at www.studivz.net

Dieser Beitrag wurde am Freitag, 26. Januar 2007 veröffentlicht und unter Allgemein gespeichert. Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Kommentare sind momentan deaktiviert, aber Sie können einen Trackback von Ihrer Website hierher setzen.