Au moins 4 XSS sur le nouveau site Universal… Négligence caractérisée !

1

Les failles sont présentes sur le nouveau site d’Universal, So Music, fruit de la collaboration d’Universal et de la Société Générale. C’est Paul Da Silva qui a révélé ces nombreuses vulnérabilités.

Le but de ce site est de proposer une carte bleue transparente avec le design d’une K7 audio, une offre d’emploi ainsi que une offre “spéciale” de 10 MP3 par an.

Comme d’habitude, le XSS permet gentiment de récupérer les cookies (entre autres joyeusetés) et donc de se logguer à la place d’un utilisateur dument inscrit… On parle quand même d’une carte bleue ici les enfants…

Visiblement, aucune variable du site n’est filtrée avant traitement ! Voici les captures d’écran prises par Paul Da Silva afin de démontrer la présence de ces nombreuses failles de sécurité :

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.