Beezik.com est un site web créé début juin 2009, qui permet de télécharger gratuitement de la musique de manière légale. Le site se finance via la mise en place de publicité vidéo visionnée à chaque titre téléchargé. Déjà plus de 2 millions de titres sont disponibles sur la plateforme.
Suite à notre dernière alerte, un internaute a découvert une faille de type XSS persistante sur le site via la page dédié à l’enregistrement des membres et l’a fait savoir via Twitter.
Voici pour illustrer sa découverte, un exemple :
http://www.beezik.com/memberAccountRegister.htm?xxx=[XSS]
Mouais ca fait plus d’un an qu’elle est la, ca fait rigoler qu’ils s’en aperçoivent maintenant
Il y en a plusieurs sur le site. Deux ont été postées sur UnderNews déjà…
Mais je doute que ça ne soit les seules existantes.
Les commentaires sont fermés.