Blog

Δεν τους νοιάζουν οι XSS εκεί ρε..

Σαν παιδί και εγώ μπαίνω σε διάφορα site ανά τον κόσμο του internet. Έχω όμως ένα δαιμόνιο μέσα μου να θέλω να βρω γρήγορες αδυναμίες.

Συνήθως, έως πάντα, όμως στο κάθε σιτε που βρίσκω κάτι το «κακό», στέλνω και ένα e-mail που να τους ειδοποιώ για το τι γίνεται κτλ.

Ένα από αυτά τα site είναι και το www.star.gr . Ευπάθεια XSS. –>

http://www.star.gr/Pages/searchResults.aspx?k=<script>alert('www.eyrhka.gr');<script>

Αν κάνατε κλικ στον σύνδεσμο χωρίς να δείτε που οδηγεί μάλλον θα σας έβγαλε το μήνυμα »www.eyrhka.gr». ( — μάλλον —  γιατί υπάρχουν και προστασίες τη σήμερον ημέρα)

Το θέμα είναι όμως ότι όχι απλά έχουνε αυτή την αδυναμία αλλά δεν τους νοιάζει. Κανένας δεν ενδιαφέρθηκε να φτιάξει το πρόβλημα σε πλήρη αντίθεση με προηγούμενο post που έχω κάνει σε αυτό το blog που δείχνω την αδυναμία σε ένα σιτε της νάσα και μέσα σε <1 ώρα το είχαν διορθώσει.

Πραγματικά δεν μπορώ να καταλάβω τι σκέφτονται αυτοί οι άνθρωποι. Το μόνο που μπορώ να φανταστώ είναι ότι δεν ξέρουν πως να το φτιάξουν. Δεν ξέρω πραγματικά!!

(δεν μιλάμε καν για την περίπτωση του να στείλουν e-mail πίσω με ένα «ευχαριστούμε πολύ». Αυτό μοιάζει με ουτοπική σκέψη..)

UPDATE (3 ΜΑΙΟΥ 2014): Όπως φαίνεται έκαναν κάποια αναβάθμιση(μόνο εικαστική φαντάζομαι) στο site τους και δεν πιάνει το link που έχω παραπάνω. Διαβάστε το νέο άρθρο μου εδώ για να δείτε τον δεύτερο γύρο.

Αφήστε ένα σχόλιο