Advisory: ESL.eu profiles vulnerability

Posted on dicembre 18, 2009 | 3 commenti

EDIT: Ho ricevuto immediatamente una risposta dagli admin, pubblicherò la vulnerabilità solamente una volta che sarà stata fixata.

Il sito http://www.esl.eu è vulnerabile, in particolare la gestione delle informazioni degli utenti può essere facilmente utilizzato contro la volontà degli utenti stessi, ho contattato gli admin ed attendo una risposta.

Esl

In caso la risposta non dovesse arrivare entro il 18 gennaio 2010 la vulnerabilità sarà pubblicata

Questo articolo è stato pubblicato in Advisory, Sicurezza, Vulnerabilità. Includi tra i preferiti il permalink.

3 risposte a Advisory: ESL.eu profiles vulnerability

  1. TM | giugno 27, 2010 alle 5:31 am | Replica

    è passato il 18 gennaio 2010 si può sapere dov’è la vulnerabilità??? ^^ x curiosita ovviamente !!

    • fatmatt | giugno 27, 2010 alle 7:13 am | Replica

      Ciao, purtroppo ho smesso da qualche mese di giocare a css in esl e quindi non ho avuto modo di seguire la questione, comunque ti posso dire che appena ho aperto ticket gli admin italiani mi hanno risposto, rimandandomi a quelli tedeschi a cui ho spiegato come fixare la cosa. Non ho più ricevuto segni di vita MA hanno rifatto la grafica del sito modificando alcune cose. Morale della favola dovrei ritestare la vuln.

      Appena ho tempo rifaccio lo script e modifico questo articolo.

  2. Alfredo | ottobre 11, 2010 alle 12:15 pm | Replica

    we fatto, pubblica sta vuln eddaje :D

Lascia un Commento

Fill in your details below or click an icon to log in:

Gravatar
Logo WordPress.com

You are commenting using your WordPress.com account. Log Out / Modifica )

Foto Twitter

You are commenting using your Twitter account. Log Out / Modifica )

Foto di Facebook

You are commenting using your Facebook account. Log Out / Modifica )

Annulla

Connecting to %s