Jul 10

XSS Webmail Wurm 10. Juli 2007


Ich bin gerade mehr oder weniger zufällig auf einen sehr ausführlichen Bericht von Rosario Valotta über einen Email-Wurm, der XSS-Lücken bei italienischen Webmail Providern ausnutzt, gestoßen.

Davon betroffen sind unter anderem Seiten wie Libero.it, Tiscali.it, Lycos.it, und Excite.com. Lycos sollte in Deutschland ja auch durchaus weit verbreitet sei. Ich werde gleich erstmal checken ob diese Lücke auch bei lycos.de vorhanden ist.

Wer zu faul ist, sich den kompletten Bericht durch zu lesen, kann sich auch gerne dieses Video über den XSS Webmail Wurm anschauen.

Teilweise ist es echt unglaublich wie schlecht sich einige – vor allem große – Seiten gegen XSS-Angriffe schützen. … und damit meine ich auch nicht nur ausländischen Seiten ;)

Author: admin
Filed Under Category: Schwarze Magie
Article
Comments: 1 Comment
«
»
One Comments
Links zu XSS, CSRF und SQL-Injection - Security Forum Januar 8th, 2008

[...] Wo Website auf Sicherheit testen (XSS/MySQL Injection…)?- Infos zu SQL Injection Scannern- XSS Webmail Wurm interessanter Berichtbin übrigens selbst immer wieder überrascht, wie umfangreich das Forum bereits [...]

Leave a Reply