Publié par UnderNews Actu - Télécharger l'application Android

Les failles sont présentes sur le nouveau site d’Universal, So Music, fruit de la collaboration d’Universal et de la Société Générale. C’est Paul Da Silva qui a révélé ces nombreuses vulnérabilités.

Le but de ce site est de proposer une carte bleue transparente avec le design d’une K7 audio, une offre d’emploi ainsi que une offre “spéciale” de 10 MP3 par an.

Comme d’habitude, le XSS permet gentiment de récupérer les cookies (entre autres joyeusetés) et donc de se logguer à la place d’un utilisateur dument inscrit… On parle quand même d’une carte bleue ici les enfants…

ExpressVPN

Visiblement, aucune variable du site n’est filtrée avant traitement ! Voici les captures d’écran prises par Paul Da Silva afin de démontrer la présence de ces nombreuses failles de sécurité :

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , , , , ,


Vos réactions

Ils parlent du sujet :





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.