Todos os posts tagados watt

HackersList.com com falha XSS

hackerslist_xss

Chama-se HackersList.com e nos últimos dias tem estado presente em imensos sites da comunicação social.
Basicamente é um serviço de aluguer de hackers profissionais para qualquer tipo de serviço.

Um utilizador intitulado de watt, encontrou e publicou uma falha XSS no site e divulgou-a no xssposed.org.
Uma falta de filtragem da variável de pesquisa, leva à possibilidade de injetar código no URL e executá-lo no browser da vítima.

Dado que à data do artigo, o site ainda estava vulnerável, enviei um email para a equipa do site.

Parece-me correto, escrever o famoso ditado popular – Casa de ferreiro, espeto de pau.