Ερευνητής ασφάλειας από την Ινδία, εντόπισε μια ευπάθεια Cross-Site-Scripting στην επίσημη ιστοσελίδα του MTS website(mtsindia.com).
Η MTS group είναι μια ινδική εταιρεία κινητής τηλεφωνίας και δικτύου με έδρα το Νέο Δελχί, η οποία παρέχει ασύρματες φωνητικές υπηρεσίες,
μηνυμάτων και δεδομένων στην Ινδία.
Η ευπάθεια υπάρχει στο πεδίο «Αναζήτηση» στην ιστοσελίδα. Εάν προσθέσετε τον κώδικα XSS στο πεδίο αναζήτησης, αυτός εκτελείται με επιτυχία.
Ο ερευνητής ανακάλυψε ότι, το πεδίο επιτρέπει σε έναν χρήστη να τρέξει και iframe κώδικα, που σημαίνει ότι οποιοσδήποτε hacker μπορεί να προσθέσει μια σελίδα phishing.
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
