XSS vulnerability on the SYRIZA official page


Yes XSS στην επίσημη σελίδα του κυβερνώντος κόμματος. Μετά από την ανακοίνωσή μας για τη νέα δυνατότητα Secleaks offered by SecNews.gr, we received a notification worth publishing. The sender of the vulnerability (as you will see in the first image) is Nyo from the team greek Hacking Scene (GHS).

At our disposal are also left-wing of vulnerability, for any interested administrator who wishes to resolve the issue.

See the images that show the vulnerability:

XSS

For those who do not know:

Provided Cross-site scripting ή ΧSS αναφερόμαστε στην εκμετάλλευση διάφορων ευπαθειών (vulnerabilities) υπολογιστικών συστημάτων με εισαγωγή κώδικα HTML ή javascript σε κάποιο site. Κάποιος κακόβουλος χρήστης, θα μπορούσε να εισάγει κώδικα σε έναν ιστοχώρο, μέσω ενός κειμένου εισόδου για παράδειγμα, ο οποίος αφού δεν θα φιλτραριζόταν από τον ιστοχώρο σωστά, θα μπορούσε να προκαλέσει προβλήματα στον διαχειριστή ή επισκέπτη της ιστοσελίδας στόχου.

Example:

http: //www.example.com/index.html?name=

The malicious user could succeed:

Theft of passwords / accounts etc of personal data
Change website settings
Theft of cookies
Fake advertising (via, for example, a link)

Vulnerability refers to the weakness of the system that the site supports to filter and reject any harmful inputs.

SecNews.gr remains at the disposal of any interested party to solve the problem.

Definition XSS from Wikipedia.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news