XSS auf http://gamestar.de! Mit Hilfe dieser Lücke ist es möglich unbemerkt die Session IDs von angemeldeten Benutzern auszulesen und damit ihren Account zu übernehmen oder Aktionen damit auszuführen. Mit präpierten Accounts wäre es einfach Mailadressen, Usernamen und Passwörter zu sammeln. Die Lücke wurde bereits der GameStar Redaktion per Mail gemeldet. Leider haben wir noch keine Rückmeldung erhalten, deswegen sehen wir uns gezwungen die Lücke Public zu machen!
Dies ist kein Aufruf um diese Lücke auszunutzen, wir wollen lediglich die Seitenbetreiber dazu bringen die genannten Lücken zu beheben
//EDIT: GameStar hat die Lücke nun geschlossen aber uns leider immer noch keine Rückmeldung gegeben!
Keine Kommentare:
Kommentar veröffentlichen