Ευπάθεια XSS σε ιστοσελίδα του whatsup.gr

Ένας αναγνώστης του iGuRu.gr επικοινώνησε μαζί μας μέσω email για να μας ανακοινώσει μια XSS που ανακάλυψε σε μια ιστο του Whatsup.gr.whatsup

To μήνυμα αναφέρει:

“καλησπέρα σας,

…..το κενό είναι τύπου ΧSS και είναι στη σελίδα της http://m.whatsup.gr/

Σας έχουμε στείλει και στο παρελθόν κάποια ανάλογα κενά ασφαλείας, οπού τα έχετε δημοσιεύσει, και σε κάποια υπήρχε ανταπόκριση από τους αρμόδιους διαχειριστές, γιαυτό τώρα σας αποστέλλουμε και το κενό στη σελίδα της WhatsUp, έτσι ώστε να ασχοληθούν οι αρμόδιοι.

Σας έχω επισυνάψει την εικόνα που δείχνει καθαρά το ΧSS, φυσικά και για λόγου το αληθές μπορώ να σας στείλω ακριβώς το κενό.”

Ακολούθησε και άλλο email με την διεύθυνση που υπάρχει το πρόβλημα. Το XSS δεν θα το δημοσιεύσουμε φυσικά αλλά είναι εδώ για όποιον από την διαχειριστική της WhatsUp θελήσει να το ελέγξει.

Ακολουθεί το screenshot που μας έστειλε ο αναγνώστης μας που ανακοίνωσε το κενό ασφαλείας.whatsup xss

 

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).