XSS zranitelost v Yahoo! Mail umožňuje session stealing

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 9.1.2013
Hodnocení/Hlasovalo: 0/0

Shahin Ramezany zveřejnil video http://www.youtube.com/watch?feature=player_detailpage&v=GJsMRDyC9eY zachycující únos sezení uživatelů Yahoo! Mailu. Útok zneužívá DOM-based XSS zranitelnost a je funkční ve šech prohlížečích. Během útoku je oběti zaslán do jeho poštovní schránky odkaz na webovou stránku s připraveným skriptem, který se postará o krádež obsahu cookies, jakmile uživatel odkaz navštíví.