martes, 12 de enero de 2016

¿Phishing + Ebay? ¿Que puede salir Mal?

Ya hemos hablado algunas veces de algunos problema derivados con diferentes URL redirects que se podían hacer con Ebay y la verdad pensaba que habían aprendido un poco la lección. Nada mas lejos de la realidad, la verdad es que no he visto URL redirects pero se han dejado un XSS muy divertido que los malos ya están utilizando para hacerse con vuestras claves.

Aquí tenéis la PoC del Phishing de Ebay usando el XSS:


Buenos, por si os ha parecido poco la entrada y queréis saber como montaros vuestro propio Phishing de ebay explotando esta vulnerabilidad o alguna parecida, os dejo el enlace a la fuente:
Sed Buenos con esto 0;) 

No hay comentarios:

Publicar un comentario