Warning, world wide web development

Lug 03

XSS e Social Network

Tags: Coding, Hacks, Internet, XSS e XSF, web2.0 |

Ieri, navigando su un importante sito di social networking internazionale, ho scoperto alcune pericolose vulnerabilità XSS al suo interno. Ho notificato la vulnerabilità allo staff del servizio in questione e reputando la vulnerabilità scoperta molto rischiosa (cookie grabbing, user informations disclosure, hijacking) preferisco evitare un post al riguardo almeno fino a quando non riceverò risposta alla notifica.

Ho registrato anche alcuni video che dimostrano la vulnerabilità ma per il momento sono offline.

Stay Tuned.

Antonio.


Tags: , , , ,

Articoli correlati

  • Wikio vulnerabile ad attacchi XSS.
  • Alcuni Social Network interessanti.
  • Diggitsport Social Sport Network
  • Info
  • Technotizie Summer Restyle e Nuove Features
    • Seguici Tramite Feed Rss Se ti è piaciuto questo articolo, seguici

    Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Puoi inviare un commento, o fare un trackback dal tuo sito.


    1 Commento a “XSS e Social Network”

    1. Antonio Trigiani w3bL0g - Informatica Virale » Blog Archive » Wikio vulnerabile ad attacchi XSS. scrive:
      22 Agosto 2007 alle 00:21

      [...] circa una ventina di giorni dall’avviso di pubblicazione, ecco quì una prima [...]

    Scrivi un commento

    Close
    E-mail It