O problema do site é a falta de filtro nas buscas realizadas possibilitando assim ataques Defacment com XSS, Com essa falha e possível realizar roubos de cookies e conseguir acesso a contas de usuários .
Acabo de informar o problema a equipe de atendimento on-line do sbtstore e me disseram que, um nota descrevendo o erro, foi encaminhada para a área de T.I do sbt . Espero que o problema seja resolvido o mais breve possivel.
aqui e um screen da tela com falha xss .
Valeu galera ...
Obs.:
- não tenho nenhuma filiação com o grupo anonymous.
- essa postagem tem a intenção de mostrar ( alertar ) falha em sistemas de grandes empresas.
( Felipe Rafael de Souza - 14/02/2012 )
Wall a falha ta la ate hoje, eles são mesmo uns burros , vc avisou e ate agora não consertaram
ResponderExcluir