Vulnerabilidad Cross-Site Scripting en sitio de MSN
noviembre 14, 2012El grupo de seguridad Inj3ct0r ha encontrado una vulnerabilidad XSS en el sitio web de noticias de MSN. La información ha sido expuesta en l337day.com junto con una prueba de concepto. La vulnerabilidad estaba presente en la URL (como prueba de concepto): http://news.de.msn.com/panorama/bilder-des-tages-455#image=''><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT> URL del exploit en l337day.com
El grupo de seguridad Inj3ct0r ha encontrado una vulnerabilidad XSS en el sitio web de noticias de MSN. La información ha sido expuesta en l337day.com junto con una prueba de concepto.
Imagen extraida de TheHackerNews
La vulnerabilidad estaba presente en la URL (como prueba de concepto): http://news.de.msn.com/panorama/bilder-des-tages-455#image=''><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>
URL del exploit en l337day.com
Artículos relacionados
Portal de noticias El Rancaguino atacado mediante SQL Injection
14 de noviembre de 2012El 10 de noviembre se publicó en pastebin un archivo que contiene evidencia del acceso a la base de datos del periodico en línea El Rancaguino mediante la técnica de inyección sql. El atacante (@r0st3r) expone información sensible acerca de los usuarios de sistema y la base de datos.
Robados mas de 150 mil registros de la base de datos de Adobe
15 de noviembre de 2012El día de ayer se dio a conocer un ataque que sufrio uno de los sitios/foros de Adobe, mediante el cual se robó información de cerca de 150 mil usuarios. A Adobe no le quedó más opción que cerrar dicho foro e investigar sobre el hecho.
