Hlavní navigace

Chyba na zive.cz umožňující získání přístupových údajů redaktorů

anonymní

Na webu security-portal.cz se objevil článek detailně popisující průnik do administrace webového portálu zive.cz. Autor článku sysel2001 pomocí série XSS chyb a faktu, že zive.cz používá pro autorizaci do své administrace cookies, získal během pár hodin přihlašovací údaje od několika autorů. Autor článku dále píše, že o chybě oficiální místa neinformoval, chyba tedy pravděpodobně nebyla opravena. Navíc se prý tento problém týká i jiných webů, které provozuje Cpress.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?