Межсайтовый скриптинг в Null HTTPd

Null HTTPd
- очень маленький, простой, многопоточный сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному атакующему вставлять произвольный код сценария в сгенерированные страницы ошибки. Пример:

http://localhost/a?x=<SCRIPT>alert(document.URL)</SCRIPT>

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.