Rabu, 01 Maret 2017

Hacker Masih Mengeksploitasi Sekelas Ebay Stored XSS 2017

Posted on 19.13 by stalk3r | No comments
Penipu  mengeksploitasi celah keamanan cross-site scripting persisten eBay untuk mencuri kredensial akun, tahun setelah serangkaian serangan serupa terjadi. Lebih buruk lagi, banyak listing yang dieksploitasi xss ini tetap di website eBay untuk lebih dari satu bulan sebelum mereka akhirnya dihapus.

Semua serangan berasal dari website eBay yang memungkinkan penipu untuk memasukkan JavaScript berbahaya dalam deskripsi lelang. Serangan sebelumnya mengeksploitasi kelemahan ini untuk menempatkan kode redirect berbahaya , dengan maksud mencuri kredensial login dari anggota eBay lain, yang akunnya kemudian dapat digunakan untuk item bahkan daftar penipuan kendaraan .

Untuk lebih detail klik di sini


Categories: , ,

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)