Le site du PMU victime d’une faille XSS

1

M@r3k, un internaute Français a diffusé un PoC, une preuve de concept montrant cette vulnérabilité sur le site du PMU. Faille de sécurité plutôt « sympathique » sur un site de jeux en ligne…

La vulnérabilité de type Cross Site Scripting (ou XSS) se situe dans l’espace du PMU dédié au poker : poker.pmu.fr. Nous ne donnerons aucun détails de plus afin que des personnes malveillantes ne puissent pas trouver l’endroit exact.

UnderNews écrit cet article afin d’alerter les personnes jouant en ligne sur ce site. En effet, un pirate pourrait exploiter cette faille pour voler votre session ou vos cookies, ce qui lui permettrait de prendre le contrôle de votre compte !

Il pourrait aussi utiliser la faille afin de rediriger silencieusement un joueur vers une page de phishing (lorsque celui-ci désire approvisionner son compte par exemple).

Donc la prudence s’impose pour tous les membres du site PMU jusqu’à la correction de cette faille de sécurité ! Nous vous conseillons de ne pas cliquer sur des liens suspects ayant un quelconque rapport avec le PMU.

Mise à jour 01/06/2011 : Correction très rapide pour le PMU. « Elle était liée à l’absence de contrôle et de validation d’une variable, l’écriture d’un code malveillant sur le site restant toutefois impossible. » En fin d’après-midi, hier, tout était corrigé et opérationnel. Confirme le PMU à ZATAZ.COM.

1 COMMENTAIRE

  1. En fait il y a mieux

    Vous déposez 1000€ sur pmu.fr
    Ensuite les gliser vers le compte poker
    Ensuite de nouveau vers pmu.fr
    Et votre depot passe en gain et vous pouvez blanchir cet argent

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.