Content
Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.
Tagged: Jānis Grabovskis
2014-07-21 ::
edgars //
Incidenti + Personas dati
Piekļūst “Čili pica” klientu datiem, izmantojot XSS ievainojamību
Piekļūst “Čili pica” klientu datiem, izmantojot XSS ievainojamību
Kas ir pirmā lieta, ko iztestē hakeris? SQL injekcijas. Šajā gadījumā – pret pamat-injekcijām Čili Picas lapai ir droša. Turpinām: otrā lieta? XSS. Džekpots. Tas bija vienkārši.. Šo drošības caurumu eksploitēt ir bērna spēlīte. Atliek tikai izveidot jaunu pasūtījumu ar slēptu kodu, kas atsūtītu man uz e-pastu menedžera (vai administratora) lietotāja cepumiņus. Kad tie ir […]