Publié par UnderNews Actu - Télécharger l'application Android

Un Français découvre une vulnérabilité commune aux portails Megaupload, Megavideo et Megaporn. Il en informe UnderNews en totale exclusivité !

Il est connu sous le pseudo Stink et a décidé aujourd’hui de rendre public la faille dont il a fait la découverte le 17 octobre.

En effet, il a tenté de contacter sans succès la firme Megaupload Ltd basée à Hong-Kong. Suite au véritable “mur” rencontré, la décision a été prise d’avertir les utilisateurs…

Il s’agit d’une faille de type Cross-Site Scripting (ou XSS). Stink a démontré que le champ de login n’est pas filtré correctement (voire même pas du tout). Elle est non seulement présente sur le portail Megaupload (comme le montre la capture d’écran ci-contre) mais aussi sur les autres sites Web de la firme, à savoir Megavideo et Megaporn !

Exemple de pseudo utilisé lors de la démonstration : <script>alert(“XSS”)</script>






Voici la vidéo exclusive de la démonstration :

CyberGhost VPN Promo


Nous invitons donc les utilisateurs à la plus grande prudence, ce genre de faille offrant la possibilité de vol d’identifiants sur chacun de ces sites.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (6 votes, note : 4,17 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] Articles en relation Exclusif : Des gros portails vulnérables aux XSS […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.