Ένας αναγνώστης του iGuRu.gr επικοινώνησε μαζί μας μέσω email για να μας ανακοινώσει μια ευπάθεια XSS που ανακάλυψε σε μια ιστοσελίδα του Whatsup.gr.
To μήνυμα αναφέρει:
“καλησπέρα σας,
…..το κενό είναι τύπου ΧSS και είναι στη σελίδα της http://m.whatsup.gr/
Σας έχουμε στείλει και στο παρελθόν κάποια ανάλογα κενά ασφαλείας, οπού τα έχετε δημοσιεύσει, και σε κάποια υπήρχε ανταπόκριση από τους αρμόδιους διαχειριστές, γιαυτό τώρα σας αποστέλλουμε και το κενό στη σελίδα της WhatsUp, έτσι ώστε να ασχοληθούν οι αρμόδιοι.
Σας έχω επισυνάψει την εικόνα που δείχνει καθαρά το ΧSS, φυσικά και για λόγου το αληθές μπορώ να σας στείλω ακριβώς το κενό.”
Ακολούθησε και άλλο email με την διεύθυνση που υπάρχει το πρόβλημα. Το XSS δεν θα το δημοσιεύσουμε φυσικά αλλά είναι εδώ για όποιον από την διαχειριστική ομάδα της WhatsUp θελήσει να το ελέγξει.
Ακολουθεί το screenshot που μας έστειλε ο αναγνώστης μας που ανακοίνωσε το κενό ασφαλείας.