M@r3k, un internaute Français a diffusé un PoC, une preuve de concept montrant cette vulnérabilité sur le site du PMU. Faille de sécurité plutôt “sympathique” sur un site de jeux en ligne…
La vulnérabilité de type Cross Site Scripting (ou XSS) se situe dans l’espace du PMU dédié au poker : poker.pmu.fr. Nous ne donnerons aucun détails de plus afin que des personnes malveillantes ne puissent pas trouver l’endroit exact.
UnderNews écrit cet article afin d’alerter les personnes jouant en ligne sur ce site. En effet, un pirate pourrait exploiter cette faille pour voler votre session ou vos cookies, ce qui lui permettrait de prendre le contrôle de votre compte !
Il pourrait aussi utiliser la faille afin de rediriger silencieusement un joueur vers une page de phishing (lorsque celui-ci désire approvisionner son compte par exemple).
Donc la prudence s’impose pour tous les membres du site PMU jusqu’à la correction de cette faille de sécurité ! Nous vous conseillons de ne pas cliquer sur des liens suspects ayant un quelconque rapport avec le PMU.
Mise à jour 01/06/2011 : Correction très rapide pour le PMU. “Elle était liée à l’absence de contrôle et de validation d’une variable, l’écriture d’un code malveillant sur le site restant toutefois impossible.” En fin d’après-midi, hier, tout était corrigé et opérationnel. Confirme le PMU à ZATAZ.COM.
En fait il y a mieux
Vous déposez 1000€ sur pmu.fr
Ensuite les gliser vers le compte poker
Ensuite de nouveau vers pmu.fr
Et votre depot passe en gain et vous pouvez blanchir cet argent
Les commentaires sont fermés.