Blog destinado a pessoas apaixonadas por tecnologia e que querem sempre ficar por dentro das novidades.
quinta-feira, 8 de março de 2012
terça-feira, 14 de fevereiro de 2012
Descoberta falha no sbtstore
Acabei de descobrir um falha no site : http://www.sbtstore.com.br
O problema do site é a falta de filtro nas buscas realizadas possibilitando assim ataques Defacment com XSS, Com essa falha e possível realizar roubos de cookies e conseguir acesso a contas de usuários .
Acabo de informar o problema a equipe de atendimento on-line do sbtstore e me disseram que, um nota descrevendo o erro, foi encaminhada para a área de T.I do sbt . Espero que o problema seja resolvido o mais breve possivel.
aqui e um screen da tela com falha xss .
Valeu galera ...
Obs.:
( Felipe Rafael de Souza - 14/02/2012 )
O problema do site é a falta de filtro nas buscas realizadas possibilitando assim ataques Defacment com XSS, Com essa falha e possível realizar roubos de cookies e conseguir acesso a contas de usuários .
Acabo de informar o problema a equipe de atendimento on-line do sbtstore e me disseram que, um nota descrevendo o erro, foi encaminhada para a área de T.I do sbt . Espero que o problema seja resolvido o mais breve possivel.
aqui e um screen da tela com falha xss .
Valeu galera ...
Obs.:
- não tenho nenhuma filiação com o grupo anonymous.
- essa postagem tem a intenção de mostrar ( alertar ) falha em sistemas de grandes empresas.
( Felipe Rafael de Souza - 14/02/2012 )
segunda-feira, 13 de fevereiro de 2012
quinta-feira, 2 de fevereiro de 2012
Assinar:
Postagens (Atom)
