Hacker Reckz0r našel zranitelnost na Twitteru

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 23.5.2013
Hodnocení/Hlasovalo: 0/0

Oznámil to na Pastebin a jak řekl, nemá s tímto odhalením žádné zlé úmysly. Tento hacker není nikdo neznámý, nedávno např. prolomil web CNN (http://www.esecurityplanet.com/hackers/cnn-hacked.html). Konkrétně se jednalo o zranitelnost SQL injection na stránkách podpory Twitteru. Oznámil to na svém Twitteru (https://twitter.com/Reckz0r/status/337159468603285504), výsledek ke shlédnutí zde https://twitter.com/Reckz0r/status/337159468603285504/photo/1 . Jak píše na Pastebin: „Lokalizoval jsem POST SQL zranitelnost na stránkách support.twitter.com v jejich formuláři api_general, který používá jako parametr referrer, který je zranitelný. Tím můžeme Twitter injektovat a potenciálně z něj vytáhnout důvěrná data.“ Jak dále píše: „Zdá se, že tímto typem útoků jsou zranitelné další velké weby, včetně m.facebook.com, které tímto typem útoků dokonce „exploitovali“ nějací argentinští hackeři.“ Kompletní záznam k nalezení zde - http://pastebin.com/itA0quXu .