Kalendář
  • 20. červnaec 2016RSA Asia 2016
  • 30. červnaec 2016Black Hat USA
  • 4. srpna 2016DEF CON 24
  • 5. října 2016VirusBulletin 2016
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Server eBay trpí XSS zranitelností

3. února 2016

Share Button

Serveru eBay může útočník podstrčit vlastní JavaScriptový kód zapsaný pomocí techniky JSFuck. JSFuck používá pouze šest znaků – []()!+ – k zapsání spustitelného JavaScriptu. EBay ho nedokáže odhalit a tak může útočník umístit na stránku s vlastní nabídkou JSFuck kód zobrazující například falešnou přihlašovací obrazovku nebo výzvu k instalaci mobilní aplikace.

Share Button

Komentáře