- 14 Nis 2013
- 2,929
- 12
Önümüzdeki günler de Link.tl de Reuters ve b0yner sql açığı bulmuş ve bildirmişlerdi.
Ben bc.vc kullanıyorum acaba bc.vc'de de açık olabilir mi diye düşünüp bir kaç test yaptım.
Sonuç olarak site de xss açığı mevcut Açığı Bc.vc ekibine bildirdim.
Eğer bc.vc üyesiyseniz açık kapatılana kadar bc.vc ile alakalı linklere tıklamamaya özen gösterin saldırgan tarafından hazırlanabilecek basit bir php dosyası ile cookieleriniz çalınarak bc.vc hesabınıza giriş yapılabilir.
bc.vc Ad Soyad dan tutun T.C Kimlik numaranıza kadar bilgilerinizi girdiğiniz bir site Lütfen dikkat edelim.
Site yönetiminden 2 gün geçtiği halde mail olarak bir geri dönüş alamadım konuyu açma sebebim benden önce açığı keşfetmiş ve kullanan kötü niyetli kişiler olabilme olasılığıdır.
Güvenlikli Günler
Son düzenleme: