XSS zranitelnost na českých freemailech

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 10.4.2007
Hodnocení/Hlasovalo: 0/0

Jedni z našich největších poskytovatelů freemailu Volny.cz, Centrum.cz a Tiscali.cz trpí naprosto banální chybou XSS. Využitím této zranitelnosti může útočník získat plnou kontrolu nad e-mailovým účtem své oběti. K provedení útoku stačí, aby útočník odeslal v příloze soubor ve formátu html, který se ve webovém rozhraní pro přístup k e-mailům vykoná včetně scriptů, které obsahuje. O této zranitelnosti informoval qteck na informačním portálu http://triim.net/index.php?id=v_clanky&c=79 triim.net . Administrátoři zmíněných portálů již byli na chybu upozorněni, ale podle vyjádření autora se zdá, že nereagují...