Content
Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.
Tagged: Matīss Jānis Āboltiņš
Izrādās, ka es varu savu numuru pievienot vairākas reizes. Tieši cik? Nav ne jausmas, bet varu daudzas.. Par katru pievienošanas reizi man pienāk SMS. Interesanti! Pačekojam MITMProxy, kas līdz šim strādāja konsolē – redzam gan pieprasījumu, gan atbildi. Nu atliek tikai to noklonēt (protams, pamainot target phone number) un varam spamot. Par šo drošības caurumu […]
2014-07-21 ::
edgars //
Incidenti + Personas dati
Piekļūst “Čili pica” klientu datiem, izmantojot XSS ievainojamību
Piekļūst “Čili pica” klientu datiem, izmantojot XSS ievainojamību
Kas ir pirmā lieta, ko iztestē hakeris? SQL injekcijas. Šajā gadījumā – pret pamat-injekcijām Čili Picas lapai ir droša. Turpinām: otrā lieta? XSS. Džekpots. Tas bija vienkārši.. Šo drošības caurumu eksploitēt ir bērna spēlīte. Atliek tikai izveidot jaunu pasūtījumu ar slēptu kodu, kas atsūtītu man uz e-pastu menedžera (vai administratora) lietotāja cepumiņus. Kad tie ir […]