Proprio di recente mi sono rimesso sui libri, non quelli dell’università perchè quelli non li ho mai lasciati e non lascerò per parecchio tempo, ma quelli che leggo di notte davanti al pc.
Ho ricominciato la mia serie di pubblicazioni proprio parlando di CSRF e facendo una piccola pausa, ho loggato in Netlog, un social di cui sono membro da ormai più di un anno.
In questo periodo,la mia installazione di firefox è praticamente inutilizzabile per navigare, a causa delle estensioni installate, ma spinto dall’abitudine , ho aperto nelog proprio con firefox nel quale erano attive Firebug e Webdeveloper.
Dopo poco tempo sono venuto a capo della questione, scoprendo che quella sezione del sito è vulnerabile ad attacchi di tipo CSRF e poichè si tratta di un sito con tantissimi utenti, la faccenda sembra seria. :/
Non posso aggiungere altri dettagli finchè alla Netlog inc (xD) non avranno messo una toppa o finchè non sarà passato troppo tempo.
2 risposte finora ↓
Google, il caldo ed i video che tanto video non sono « DiGiTaL RiOt // Luglio 25, 2009 a 10:00 am |
[...] il link al mio video, ops scusate, al mio [...]
Netlog vulnerabile a CSRF « DiGiTaL RiOt // Ottobre 18, 2009 a 7:20 pm |
[...] un mio precedente articolo, risalente a qualche mese fa riportavo la suddetta vulnerabilità di questa (abbastanza) famosa [...]