Hallo CP,
Ik heb zojuist een kleine ontdekking gedaan, het blijkt namelijk dat er een mogelijkheid is kwetsbare scripts uit te voeren op Google. Zeer zeker ben ik niet maar sinds deze XSS methode werkt, snap ik niet waarom Google hier niets tegen heeft gedaan.
http://www.google.com/ig/directory?url=milw0rm.nl%2Fgxss
CitaatCross-site scripting (XSS) is a type of computer security vulnerability typically found in Web applications. Due to breaches of browser security, XSS enables attackers to inject client-side script into Web pages viewed by other users. A cross-site scripting vulnerability may be used by attackers to bypass access controls such as the same origin policy
