HostMonster: Ευπάθεια επηρεάζει εκατομμύρια sites

Πρόσφατα, αναφέρθηκε ευπάθεια XSS στην HostGator της Ινδίας, που επηρεάζει εκατομμύρια sites που φιλοξενούνται στους servers της εταιρίας.

Πρόσφατα, αναφέρθηκε ευπάθεια XSS στην HostGator της Ινδίας, που επηρεάζει εκατομμύρια sites που φιλοξενούνται στους servers της εταιρίας.

Τις τελευταίες μέρες όμως ανακαλύφθηκε από ένα ερευνητή ασφάλειας ακόμη μία ευπάθεια XSS σε ένα από τα μεγαλύτερα hosting sites, τη “HostMonster” (hostmonster.com).

Ακριβώς όπως και στην προηγούμενη περίπτωση, αυτή η ευπάθεια επηρεάζει όλα τα sites που φιλοξενούνται στη HostMonster.

Η ευπάθεια εντοπίζεται όταν προσπαθούν να εμφανιστούν διαφημίσεις στην σελίδα «404 not found».

Ο κώδικας javascript που δημιουργεί τις διαφημίσεις χρησιμοποιεί ένα referrer και σε αυτό ακριβώς το σημείο βρίσκεται και η ευπάθεια XSS.

Πηγή: SecNews.gr

var switchTo5x=true; stLight.options({publisher: "a62b7025-1c15-422d-b317-4315738b6bb8"});