El grupo de seguridad Inj3ct0r ha encontrado una vulnerabilidad XSS en el sitio web de noticias de MSN. La información ha sido expuesta en l337day.com junto con una prueba de concepto. La vulnerabilidad estaba presente en la URL (como prueba de concepto): http://news.de.msn.com/panorama/bilder-des-tages-455#image=''><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT> URL del exploit en l337day.com
El grupo de seguridad Inj3ct0r ha encontrado una vulnerabilidad XSS en el sitio web de noticias de MSN. La información ha sido expuesta en l337day.com junto con una prueba de concepto.
La vulnerabilidad estaba presente en la URL (como prueba de concepto): http://news.de.msn.com/panorama/bilder-des-tages-455#image=''><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>
URL del exploit en l337day.com
El 10 de noviembre se publicó en pastebin un archivo que contiene evidencia del acceso a la base de datos del periodico en línea El Rancaguino mediante la técnica de inyección sql. El atacante (@r0st3r) expone información sensible acerca de los usuarios de sistema y la base de datos.
El día de ayer se dio a conocer un ataque que sufrio uno de los sitios/foros de Adobe, mediante el cual se robó información de cerca de 150 mil usuarios. A Adobe no le quedó más opción que cerrar dicho foro e investigar sobre el hecho.