Exclusif : Des gros portails vulnérables aux XSS

1
123

Un Français découvre une vulnérabilité commune aux portails Megaupload, Megavideo et Megaporn. Il en informe UnderNews en totale exclusivité !

Il est connu sous le pseudo Stink et a décidé aujourd’hui de rendre public la faille dont il a fait la découverte le 17 octobre.

En effet, il a tenté de contacter sans succès la firme Megaupload Ltd basée à Hong-Kong. Suite au véritable “mur” rencontré, la décision a été prise d’avertir les utilisateurs…

Il s’agit d’une faille de type Cross-Site Scripting (ou XSS). Stink a démontré que le champ de login n’est pas filtré correctement (voire même pas du tout). Elle est non seulement présente sur le portail Megaupload (comme le montre la capture d’écran ci-contre) mais aussi sur les autres sites Web de la firme, à savoir Megavideo et Megaporn !

Exemple de pseudo utilisé lors de la démonstration : <script>alert(“XSS”)</script>






Voici la vidéo exclusive de la démonstration :


Nous invitons donc les utilisateurs à la plus grande prudence, ce genre de faille offrant la possibilité de vol d’identifiants sur chacun de ces sites.

Les commentaires sont fermés.