HackersList.com com falha XSS

hackerslist_xss

Chama-se HackersList.com e nos últimos dias tem estado presente em imensos sites da comunicação social.
Basicamente é um serviço de aluguer de hackers profissionais para qualquer tipo de serviço.

Um utilizador intitulado de watt, encontrou e publicou uma falha XSS no site e divulgou-a no xssposed.org.
Uma falta de filtragem da variável de pesquisa, leva à possibilidade de injetar código no URL e executá-lo no browser da vítima.

Dado que à data do artigo, o site ainda estava vulnerável, enviei um email para a equipa do site.

Parece-me correto, escrever o famoso ditado popular – Casa de ferreiro, espeto de pau.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?