АНТИКОР — национальный антикоррупционный портал
Киев: 0°C
Харьков: -1°C
Днепр: -1°C
Одесса: 3°C
Чернигов: -1°C
Сумы: -2°C
Львов: 5°C
Ужгород: 7°C
Луцк: 4°C
Ровно: 3°C

В системе Merchant Webmoney Transfer обнаружена XSS уязвимость

В системе Merchant Webmoney Transfer обнаружена XSS уязвимость
В системе Merchant Webmoney Transfer обнаружена XSS уязвимость

Злоумышленник мог выполнить произвольный JavaScript сценарий в браузере пользователя.

Сегодня редакции SecurityLab.ru стало известно о наличии XSS-уязвимости в системе Merchant Webmoney Transfer. Уязвимость позволяла произвести XSS нападение на странице оплаты за покупку из-за недостаточной фильтрации входных данных в параметре LMI_PAYMENT_DESC.

Предоставлений PoC-код выглядел следующим образом:

По словам исследователя Аксенова Дмитрия, он связался с технической поддержкой Webmoney и сообщил об обнаруженной уязвимости, за которую предполагалось вознаграждение.

В предоставленной копии переписки сотрудники Webmoney уведомили исследователя, что им уже известно об уязвимости, а также попросили разработать боевой эксплоит для перевода денег со счета жертвы на счет атакующего.

На момент написания новости эта уязвимость уже была исправлена. По словам исследователя, вознаграждение за найденную уязвимость он не получил.

securitylab.ru


Теги статьи: Вебмани

Дата и время 13 марта 2015 г., 21:57     Просмотры Просмотров: 1507
Комментарии Комментарии: 0

Комментарии:

comments powered by Disqus
loading...
Загрузка...

Наши опросы

На чьей вы стороне в событиях под Радой?







Показать результаты опроса
Показать все опросы на сайте
0.092902