WebMoney-кофейня
Наша группа ВКонтакте. Получай бонусы просто так!Топик в форуме: Вывод WMZ за USD весь мир
Поставить музыку в Кофейне:
Some Like It hot - Runnin Wild
  ОтветитьНовая тема

> В системе Merchant Webmoney Transfer обнаружена XS
itsec
Post #1 (Отправлено: 14.03.2015 08:12)     Быстрое цитирование
Цитировать


Прохожий
*

Сообщений: 1
Регистрация: 14.03.2015
Сегодня редакции SecurityLab.ru стало известно о наличии XSS-уязвимости в системе Merchant Webmoney Transfer. Уязвимость позволяла произвести XSS нападение на странице оплаты за покупку из-за недостаточной фильтрации входных данных в параметре LMI_PAYMENT_DESC.
подробности тут
http://www.securitylab.ru/news/471998.php


Написать приватное сообщениеНаписать по email
shevket
Post #2 (Отправлено: 14.03.2015 18:36)     Быстрое цитирование
Цитировать


Завсегдатай кофейни
**

Сообщений: 65
Регистрация: 18.12.2011
Откуда: Крым, Куйбышево
Уже не актуально. Чего панику разводите?


==================
Написать приватное сообщениеНаписать по emailВебсайт
WMobmen.Info
Post #3 (Отправлено: 19.03.2015 10:31)     Быстрое цитирование
Цитировать


Завсегдатай кофейни
**

Сообщений: 20
Регистрация: 4.09.2008
Откуда: Евпатория
Участник WM-Клуба # 394
shevket сказал
Чего панику разводите?

Если это сам "исследователь Аксенов Дмитрий", то все становится понятно и объяснимо: Дмитрию, судя по скрину в статье, далее теоретических потуг уйти не удалось, в связи с чем он не получил желаемого бабла и решил пойти по Сети со своей историей о жадной вебмане.

Если это, судя по нику, представитель securitylab, то снимаю шляпу: выполнен весьма жирный вброс для статьи, равной по желтизне материалам "спид-инфо" 90х годов biggrin.gif


==================
Web-Moneta.com: Ввод/вывод/обмен WebMoney. Работаем в том числе и в Крыму.
Написать приватное сообщениеНаписать по emailВебсайтICQ
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции этого топика ОтветитьНовая тема

 





Powered by Invision Power Board © 2003 IPS, Inc.