Vous allez nous dire “Encore eux ?”. Et oui, effectivement, ils sont très actifs ! Une énième alerte à la faille Cross Site Scritping (XSS) sur un gros site, décidément cela devient une habitude chez eux.
D’après leurs dires, ce n’est pas fini ! cette fois, c’est le portail d’actualité du site 01Net qui a été visé par le groupe. Le Mouvement Offensive Hacker annonce une faille XSS non persistante exploitable via une variable à priori mal filtrée.
Résultat, un petit PoC comme ils en ont l’habitude, avec une capture d’écran à la clé montrant l’affichage des cookies/sessions :
UnderNews vient de prévenir l’équipe de 01Net via leur compte Twitter.
Les commentaires sont fermés.