Todos os posts tagados post

Falha no Facebook permitia o envio de anexos ‘exe’

Nathan Power publicou no seu site a descrição de uma falha que aproveitava a falta de filtragem dos anexos nas mensagens privadas da rede social Facebook.
Basicamente, era possível modificar o pedido via POST no browser para que este tornasse possível o envio de anexos executáveis.
#FAIL Facebook!

Falha XSS no Trendsecure.com

Team Elite, continua a sua saga de encontrar falhas XSS em websites de empresas de segurança.

Desta vez foi o site Trendsecure.com, parte da Trend Micro Inc, mais propriamente no formulário de recuperação de password.

Uma incorrecta filtragem na variável email, permite lançar ataques XSS utilizando o método POST.