Web de WhatsApp vulnerable a XSS

Vale, muchos ya sabían desde hace tiempo que la página de búsqueda de FAQs de WhatsApp es vulnerable a XSS no persistente. Pero como acaban de publicar el aviso no he podido resistirme ;)

http://www.whatsapp.com/faq/search/?q=culPPables%27%3Cimg%20src=%22http://www.theblog.es/fotos/rajoy_barcenas.jpg%22%20onload=%22
 

Comentarios

Publicar un comentario