-
ZTEdevice.com – Open Redirect, Risiko: Gering.
http://www.ztedevice.com/redirect.html?u=http://www.1337core.de
-
Postbank.de – Redirect Filter Bypass (z.B. Weiterleitung auf Phishing),
Risiko: Mittel. https://www.postbank.de/dienste/redirect/servlet.html?url=http://www.postbank.de.www.1337core.de
- Freenet.de – rXSS, Open Redirect, Risiko: Niedrig.
-
Conrad.de – Persistent Cross Site Scripting (https://www.conrad.de/ce/de/ShoppingList.html),
Risiko: Niedrig/Mittel (Phishing, embedded Malware).
- Transfermarkt.de – Persistent Cross Site Scripting in User-Wall (http://www.transfermarkt.de/alexandion/wall/meintm?user_id=610654),
Risiko: Mittel (z.B. Wurm, Cookie Stealing, Redirecting, Phishing)

- Arcor.de – rXSS (https://www.arcor.de/login/sso_err_no_webbill.jsp?errortext=XSS) Risiko: Niedrig (z.B. Cookie
Stealing)
- Chip.de – Open Redirect (http://x.chip.de/intern/dl/?url=http%3A%2F%2Fwww.1337core.de/) Risiko: Niedrig (z.B.
Phishing)
- Ferrero – Open Redirect (http://www.ferrero.de/redirect.aspx?url=http%3a%2f%2fwww.1337core.de). Riskio: Niedrig
(z.B. Phishing)
-
T3N Magazin – Persistent Cross Site Scripting, Risiko: Mittel (Cookie Stealing)
- Zeit Online Leserartikel – Persistent Cross Site Scripting, Risiko: Mittel (Cookie Stealing)
-
National Center EDU Research – SQL Injection, Risiko: Hoch, Advisory. (Datenbank, Server)
- Firewall Analyzer, Persistent Cross Site Scripting, Risiko: Mittel, Livehacking.
- Samsung.com, Weiterleitung ohne Prüfung, Risiko: Niedrig, Livehacking. (Phishing)
- Nokia.de, Persistent Cross Site Scripting, Risiko: Mittel, Livehacking. (Cookie Stealing)
- Super Bowl Webseite, mehrere SQL Injection, Risiko: Hoch.
Ein andere Hacker entdeckte einen der Fehler, veröffentlichte die Datenbank und hatte Zugriff auf den Server.
Advisory.
-
OSCommerce 3.0.2 (Shopsoftware), Persistant XSS, Risiko:
Mittel. Advisory.
-
DasDing (Radio-Community. Gruppe und Profil), Persistant XSS, Risiko: Mittel, Screenshot.
- meinsol.de (Persistant Cross Sitescripting) Demo
- UN-Sekretariat(Akiva Webboard 8.x) SQL Injection + Plaintext Password, Risiko: Hoch. Exploit-DB, Security Focus.
-
Bundesregierung Webseite, (Reflexive XSS), Risiko: Niedrig. Screenshot.
-
Bundeskanzlerin Webseite, (Reflexive XSS), Risiko: Niedrig. Screenshot.
- Europäische Kommission, (Persistant XSS – Cross Site Script), Risiko: Mittel. Screenshot.
-
Whitehouse Government Petition System, (Persistant Cross Site Scripting), Risiko: Mittel, Demo-Video, Presse.
-
NATO Research and Technology, (Local File Inclusion), Risiko: Hoch, Demo-Video, Interview.
-
Prosieben Community, (Persistant Cross Site Scripting), Risiko: Mittel.
- Apple.com Errormessage, (Reflexives XSS – Cross Site Script), Risiko: Mittel.
Presse,
Hall of Fame.
- Laposte.fr Post, (Local File Inclusion + SQL Injection),
Risiko: Hoch, Advisory.

- notebooksbilliger Forum, (Persistant XSS – Cross Site Script), Risiko: Mittel,
Advisory.
Danke für den Gutschein. :-)
- RTL Community, (Persistant XSS – Cross Site Script), Risiko: Mittel,
Advisory,
Presse:
Spiegel,
Süddeutsche.
- bundestag.de, (Reflexives Cross Site Script), Risiko: Niedrig.
- Microsoft Academic Search, (Reflexives Cross Site Script), Risiko: Mittel.
Hall of Fame.
- TV Total Community, (SQL Injection + Reflexives Cross Site
Script), Risiko: Hoch. Danke für die Freikarten. :-)
- europa-union.de, (Reflexives Cross Site Script), Risiko: Niedrig.
- gema.de, (Reflexives Cross Site Script), Risiko: Niedrig.
- btg-bestellservice.de, (Reflexives Cross Site Script + SQL Injection), Risiko: Hoch.
- Bild.de, (Reflexives Cross Site Script + SQL Injection)
Risiko: Hoch.
- dp-dhl.com, (Reflexives Cross Site Script), Risiko: Niedrig.
- t-mobile.de, (Reflexives Cross Site Script), Risiko: Niedrig.
- nato-pa.int, (Reflexives Cross Site Script), Risiko: Niedrig.
- deutschebahn.com, (Reflexives Cross Site Script), Risiko: Niedrig.
- regionalverband-saarbruecken.de, (Reflexives Cross Site Script), Risiko: Niedrig.
- europarl.de, (Reflexives Cross Site Script), Risiko: Niedrig.
- europarl.europa.eu auf der Präsidenten-Seite, (Reflexives Cross Site Script), Risiko: Niedrig.