Меню Затваряне

XSS уязвимост в ABV (Видео)

abv

Бях чувал за XSS уязвимости в пощенската услуга ABV, но досега не се бях интересувал какъв точно е проблемът. Проблемите като че ли са няколко, но един от тях е показан във видеото към тази статия. Клипчето е публикувано от Ilkin Ismail в края на февруари 2015 г., но е доста вероятно бъгът все още да си стои.

Такова предположение може да се направи на базата на други факти, а те са: търсачката на abv.bg също има XSS уязвимост и тя е известна поне от 4 години, но очевидно никой не си е направил труда да я оправи. Освен това уязвимостта на ABV към XSS атаки е почти легендарна сред хората, които разбират от програмиране; неслучайно някои от тях препоръчват да не използвате пощенската услуга за важна комуникация.

ABV има и проблем със сигурността заради използването на т.нар. таен въпрос, при който отговорът би могъл да бъде налучкан чрез проверка на профилите в социалните мрежи на жертвата.

Related Posts

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *