Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
WebMoney кофейня > Безопасность > В системе Merchant Webmoney Transfer обнаружена XS


Автор: itsec 14.03.2015 08:12
Сегодня редакции SecurityLab.ru стало известно о наличии XSS-уязвимости в системе Merchant Webmoney Transfer. Уязвимость позволяла произвести XSS нападение на странице оплаты за покупку из-за недостаточной фильтрации входных данных в параметре LMI_PAYMENT_DESC.
подробности тут
http://www.securitylab.ru/news/471998.php

Автор: shevket 14.03.2015 18:36
Уже не актуально. Чего панику разводите?

Автор: WMobmen.Info 19.03.2015 10:31
shevket сказал
Чего панику разводите?

Если это сам "исследователь Аксенов Дмитрий", то все становится понятно и объяснимо: Дмитрию, судя по скрину в статье, далее теоретических потуг уйти не удалось, в связи с чем он не получил желаемого бабла и решил пойти по Сети со своей историей о жадной вебмане.

Если это, судя по нику, представитель securitylab, то снимаю шляпу: выполнен весьма жирный вброс для статьи, равной по желтизне материалам "спид-инфо" 90х годов biggrin.gif

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)