Ευπάθεια XSS σε ιστοσελίδα του whatsup.gr


Ένας αναγνώστης του iGuRu.gr επικοινώνησε μαζί μας μέσω email για να μας ανακοινώσει μια ευπάθεια XSS που ανακάλυψε σε μια ιστοσελίδα του Whatsup.gr.whatsup

To μήνυμα αναφέρει:

“καλησπέρα σας,

…..το κενό είναι τύπου ΧSS και είναι στη σελίδα της http://m.whatsup.gr/

Σας έχουμε στείλει και στο παρελθόν κάποια ανάλογα κενά ασφαλείας, οπού τα έχετε δημοσιεύσει, και σε κάποια υπήρχε ανταπόκριση από τους αρμόδιους διαχειριστές, γιαυτό τώρα σας αποστέλλουμε και το κενό στη σελίδα της WhatsUp, έτσι ώστε να ασχοληθούν οι αρμόδιοι.

Σας έχω επισυνάψει την εικόνα που δείχνει καθαρά το ΧSS, φυσικά και για λόγου το αληθές μπορώ να σας στείλω ακριβώς το κενό.”

Ακολούθησε και άλλο email με την διεύθυνση που υπάρχει το πρόβλημα. Το XSS δεν θα το δημοσιεύσουμε φυσικά αλλά είναι εδώ για όποιον από την διαχειριστική ομάδα της WhatsUp θελήσει να το ελέγξει.

Ακολουθεί το screenshot που μας έστειλε ο αναγνώστης μας που ανακοίνωσε το κενό ασφαλείας.whatsup xss

 

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news