Zpět na seznam aktualit     Číst komentáře (12)     Verze pro tisk

XSS zranitelnost na českých freemailech

Autor: .cCuMiNn.   
10.4.2007

Jedni z našich největších poskytovatelů freemailu Volny.cz, Centrum.cz a Tiscali.cz trpí naprosto banální chybou XSS. Využitím této zranitelnosti může útočník získat plnou kontrolu nad e-mailovým účtem své oběti. K provedení útoku stačí, aby útočník odeslal v příloze soubor ve formátu html, který se ve webovém rozhraní pro přístup k e-mailům vykoná včetně scriptů, které obsahuje. O této zranitelnosti informoval qteck na informačním portálu [link] triim.net .
Administrátoři zmíněných portálů již byli na chybu upozorněni, ale podle vyjádření autora se zdá, že nereagují...




Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)