XSS zranitelost v Yahoo! Mail umožňuje session stealing
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 9.1.2013
Hodnocení/Hlasovalo: 0/0
Shahin Ramezany zveřejnil video http://www.youtube.com/watch?feature=player_detailpage&v=GJsMRDyC9eY zachycující únos sezení uživatelů Yahoo! Mailu. Útok zneužívá DOM-based XSS zranitelnost a je funkční ve šech prohlížečích.
Během útoku je oběti zaslán do jeho poštovní schránky odkaz na webovou stránku s připraveným skriptem, který se postará o krádež obsahu cookies, jakmile uživatel odkaz navštíví.