Beezik : Une nouvelle faille XSS détectée sur le portail de téléchargement

2
140

Beezik.com est un site web créé début juin 2009, qui permet de télécharger gratuitement de la musique de manière légale. Le site se finance via la mise en place de publicité vidéo visionnée à chaque titre téléchargé. Déjà plus de 2 millions de titres sont disponibles sur la plateforme.

Suite à notre dernière alerte, un internaute a découvert une faille de type XSS persistante sur le site via la page dédié à l’enregistrement des membres et l’a fait savoir via Twitter.

Voici pour illustrer sa découverte, un exemple :

http://www.beezik.com/memberAccountRegister.htm?xxx=[XSS]


2 Commentaires

Les commentaires sont fermés.