Ο hacker με το ψευδώνυμο «kuksool», ο οποίος ανήκει στην ομάδα “n0careteam”, ανακάλυψε μια ευπάθεια Cross-Site-Scripting στην ιστοσελίδα Alexa , θυγατρική εταιρεία της Amazon.com που παρέχει πληροφορίες σχετικά με τα στατιστικά κίνησης των ιστοσελίδων.
Η ευπάθεια έγκειται στη σελίδα αναζήτησης, στη γραμμή εργαλείων (search.toolbars.alexa.com), μια προσαρμοσμένη αναζήτηση που παρέχεται από την Google.
Εάν έχετε εγκαταστήσει τη γραμμή εργαλείων στο πρόγραμμα περιήγησής σας και τοποθετήσετε αυτό το script “><script>alert(” E Hacking News”)</script> , το εκτελεί με επιτυχία.
Πρόσφατα, η ίδια ομάδα hacking ανακάλυψε ευπάθεια XSS σε δημοφιλή ιστοσελίδες, συμπεριλαμβανομένου Ρωσικών και Μαλαισινιανών κυβερνητικών sites, στο Music.com και τη σελίδα του New York Magazine.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου