Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\MediaWorld.it è vulnerabile ad attacchi XSS
MediaWorld.it è vulnerabile ad attacchi XSS


Quello che tempo fa era successo a MTV.it e Clarence.it ora succede anche a MediaWorld.it, il problema in questo caso è un tantino più grave.

Il motivo per cui il problema è molto più grave è dovuto al fatto che il portale della nota società si occupa di e-commerce, quindi è possibile produrre false pagine di phishing che introdotte tramite XSS potrebbero provocare la fuga di dati sensibili, come nomi utenti e password.

In un altro test effettuato (da me NDR), è stato possibile prelevare i cookie degli utenti che visitano un determinato link, questo ha funzionato sia con Firefox che con Internet Explorer.

Ho già avvisato con una mail lo staff, ma al momento non sembrano rispondere. Se fra qualche giorno non riceverò notizie avviserò qualcuno di più importante per vedere se almeno loro vengono ascoltati.

Al momento non ho rilasciato un avviso con il POC (Proof Of Concept) ma se non riceverò risposta lo posterò sul forum!

Comunque ho postato lo stesso un avviso con alcuni screen shoot a questo link.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi