Błędy w Onet.pl

lipiec 4, 2007

Ostatnio informowałem o błędach w jednym z największych polskich portali. Nie sprecyzowałem jednak, która to strona. Błąd został znaleziony w systemie blogowym Onet.pl.

Znalezienie błędu było bardzo proste. Dziwię się, że administratorzy przeoczyli tak oczywistą lukę. Oczywiście trzeba zaznaczyć, że wykryta luka pozwalała na atak XSS a co za tym idzie, nie była to luka krytyczna. Wykorzystanie jej wymagało pewnych sprzyjających okoliczności. Jednak nie zmienia to faktu, że wiele kont było zagrożonych.

Więcej na temat samego błędu (opis + film): Błędy w Onet.pl 

Opublikowane jako: Bezpieczeństwo, Internet |