Faille XSS sur le site Internet 20 Minutes

5
100

Un internaute Français vient de prévenir UnderNews de sa découverte. Ce dernier à réussi à exploiter une faille de type Cross Site Scripting (XSS) sur le portail d’information 20minutes.

Celle-ci peut être exploitée par des personnes malveillantes et mettre en danger les utilisateurs du site. Preuve en images :

L’internaute a signé French Hacking Security. Bravo à lui pour la découverte de la faille, en espérant que l’équipe de 20minutes.fr fera le nécessaire pour corriger.

Rappelons que ce genre de vulnérabilité souvent considérée comme non importante peut avoir de grosse conséquence notamment pour les visiteurs du site…

5 Commentaires

  1. Je crois que c’est pas la même faille :

    celle de 2009 elle a été corrigé : http://www.20minutes.fr/recherche.php?q=greve&r=&source=&dateRelative=Relative&dateRelativeSelect=7&dateAbsolueStart=%22%27%3B}]%29%2F%3E%3Balert%28-1%29%3B%3C%2Fscript%3Ealert%28-1%29%3B%3Cscript%3Ealert%28/Hello%20The%20Rat/%29%3C%2Fscript%3E&dateAbsolueFinish=28%2F01%2F2009

    celle de 2011 vulnérable : http://www.20minutes.fr/search?cx=partner-pub-8677751285688866%3Ak5q9x1fegyc&cof=FORID%3A9&ie=ISO-8859-1&oe=ISO-8859-1&hl=fr&_client=&_forid=&_channel=&engine=20minutes&q=%22%3Cscript%3Ealert%28%2FCross+Site+Scripting%2F.source%29%3C%2Fscript%3E#242

Les commentaires sont fermés.