Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

XSS zranitelost v Yahoo! Mail umožňuje session stealing

Autor: .cCuMiNn.   
9.1.2013

Shahin Ramezany zveřejnil video [link] zachycující únos sezení uživatelů Yahoo! Mailu. Útok zneužívá DOM-based XSS zranitelnost a je funkční ve šech prohlížečích.

Během útoku je oběti zaslán do jeho poštovní schránky odkaz na webovou stránku s připraveným skriptem, který se postará o krádež obsahu cookies, jakmile uživatel odkaz navštíví.


Zdroj: http://threatpost.com/en_us/blogs/yahoo-mail-xss-vulnerabili…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)