Gestern Abend habe ich mir nochmal kurz die Website der Van Velsenmeer Foundation bzw. die Site von The Final Mill (http://www.thefinalmill.com/) angeschaut.

Klickt man sich nun durch den HTML Quelltext, stößt man auf folgende Info:
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta name="description" content="The Final Mill Inc. - An Alternate Reality Game for Microsofts Visual Studio 2008">
<meta name="keywords" content="final mill inc., microsoft, germany, deutschland, visual studio 2008">
<title>The Final Mill Inc.</title>

Werbung für Visual Studio 2008? Ich musste sofort an unsere geniale Visual Studio Version, die uns in Berlin zur Verfügung gestellt wurde, denken *g*

Aus irgendeinem Grund komme ich gerade wohl von einer XSS Lücke zur anderen…
Diesmal hielt es wohl einer der Entwickler von webjobber.de nicht für nötig, die Formularfelder in der Suche zu checken.

Klick mich!

Unglaublich… Mir fehlen einfach die Worte.

JavaScript Alert
klick mich

HTML einbinden
klick mich
klick mich

Sind nur 2 Hinweise, Schweinereien kann man auf der Website scheinbar genug machen… Der Kreativität sind also keine Grenzen gesetzt