Advisory: ESL.eu profiles vulnerability

EDIT: Ho ricevuto immediatamente una risposta dagli admin, pubblicherò la vulnerabilità solamente una volta che sarà stata fixata.

Il sito http://www.esl.eu è vulnerabile, in particolare la gestione delle informazioni degli utenti può essere facilmente utilizzato contro la volontà degli utenti stessi, ho contattato gli admin ed attendo una risposta.

Esl

In caso la risposta non dovesse arrivare entro il 18 gennaio 2010 la vulnerabilità sarà pubblicata

3 risposte a “Advisory: ESL.eu profiles vulnerability

  1. è passato il 18 gennaio 2010 si può sapere dov’è la vulnerabilità??? ^^ x curiosita ovviamente !!

    • Ciao, purtroppo ho smesso da qualche mese di giocare a css in esl e quindi non ho avuto modo di seguire la questione, comunque ti posso dire che appena ho aperto ticket gli admin italiani mi hanno risposto, rimandandomi a quelli tedeschi a cui ho spiegato come fixare la cosa. Non ho più ricevuto segni di vita MA hanno rifatto la grafica del sito modificando alcune cose. Morale della favola dovrei ritestare la vuln.

      Appena ho tempo rifaccio lo script e modifico questo articolo.

  2. we fatto, pubblica sta vuln eddaje😀

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...