Ευπάθεια XSS σε ιστοσελίδα του whatsup.gr

Ένας αναγνώστης του επικοινώνησε μαζί μας μέσω email για να μας ανακοινώσει μια ευπάθεια XSS που ανακάλυψε σε μια του .gr.whatsup

To μήνυμα αναφέρει:

“καλησπέρα σας,

…..το κενό είναι τύπου ΧSS και είναι στη σελίδα της http://m.whatsup.gr/

Σας έχουμε στείλει και στο παρελθόν κάποια ανάλογα κενά ασφαλείας, οπού τα έχετε δημοσιεύσει, και σε κάποια υπήρχε ανταπόκριση από τους αρμόδιους διαχειριστές, γιαυτό τώρα σας αποστέλλουμε και το κενό στη σελίδα της WhatsUp, έτσι ώστε να ασχοληθούν οι αρμόδιοι.

Σας έχω επισυνάψει την που δείχνει καθαρά το ΧSS, φυσικά και για λόγου το αληθές μπορώ να σας στείλω ακριβώς το κενό.”

Ακολούθησε και άλλο email με την διεύθυνση που υπάρχει το πρόβλημα. Το XSS δεν θα το δημοσιεύσουμε φυσικά αλλά είναι εδώ για όποιον από την διαχειριστική ομάδα της WhatsUp θελήσει να το ελέγξει.

Ακολουθεί το screenshot που μας έστειλε ο αναγνώστης μας που ανακοίνωσε το .whatsup xss

 

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).