Un internaute Français vient de prévenir UnderNews de sa découverte. Ce dernier à réussi à exploiter une faille de type Cross Site Scripting (XSS) sur le portail d’information 20minutes.
Celle-ci peut être exploitée par des personnes malveillantes et mettre en danger les utilisateurs du site. Preuve en images :
L’internaute a signé French Hacking Security. Bravo à lui pour la découverte de la faille, en espérant que l’équipe de 20minutes.fr fera le nécessaire pour corriger.
Rappelons que ce genre de vulnérabilité souvent considérée comme non importante peut avoir de grosse conséquence notamment pour les visiteurs du site…
Je crois que c’est pas la même faille :
celle de 2009 elle a été corrigé : http://www.20minutes.fr/recherche.php?q=greve&r=&source=&dateRelative=Relative&dateRelativeSelect=7&dateAbsolueStart=%22%27%3B}]%29%2F%3E%3Balert%28-1%29%3B%3C%2Fscript%3Ealert%28-1%29%3B%3Cscript%3Ealert%28/Hello%20The%20Rat/%29%3C%2Fscript%3E&dateAbsolueFinish=28%2F01%2F2009
celle de 2011 vulnérable : http://www.20minutes.fr/search?cx=partner-pub-8677751285688866%3Ak5q9x1fegyc&cof=FORID%3A9&ie=ISO-8859-1&oe=ISO-8859-1&hl=fr&_client=&_forid=&_channel=&engine=20minutes&q=%22%3Cscript%3Ealert%28%2FCross+Site+Scripting%2F.source%29%3C%2Fscript%3E#242
Exact, on ne peux pas encore être sûr que cela est la même.
On verra dans quelque temps…
http://xssed.com/mirror/57497/
Date submitted: 28/01/2009
Woua !
Si c’est la même faille, je me suis fais avoir par mon contact sur ce coup =/
Mince !
Les commentaires sont fermés.