XSS zranitelost v Yahoo! Mail umožňuje session stealing
Shahin Ramezany zveřejnil video
[link] zachycující únos sezení uživatelů Yahoo! Mailu. Útok zneužívá DOM-based XSS zranitelnost a je funkční ve šech prohlížečích.
Během útoku je oběti zaslán do jeho poštovní schránky odkaz na webovou stránku s připraveným skriptem, který se postará o krádež obsahu cookies, jakmile uživatel odkaz navštíví.
Hodnocení/Hlasovalo: 0/0