
XSS zraniteľnosť na stránkach Telekomu
Na používateľskom fóre Telekomu sa v súčasnosti nachádza zraniteľnosť, ktorá umožňuje vkladať akýkoľvek JavaScript do ich stránok. Zraniteľnosť je prakticky verejne známa už približne 20 hodín, odkedy sa používatelia bavia vkladaním jednoduchých alert skriptov. Mať v roku 2020 takúto školácku chybu je hanba, neopraviť ju za taký dlhý čas tiež.
Uz to zrejme "opravili" redirectem...
Myslis redirectom na stranku nejde zobrazit?
Byl tam redirect na homepage, ted uz je tam ta hlaska...
bol tam redirect na stranku konkurencneho operatora
Aha, to jsem si ani nevsiml...
SK operatory neznam.
Skoro bych řekl, že jim to tak "opravil" někdo jiný. Oni ani nejspíše nevědí, kdo jim ten web právě "spravuje" - něco jako Živě před lety.
Potkají se dva kámoši:
1. Ahoj, co teď děláš?
2. Administruju web Telekomu.
1. Fakt a kolik ti dávají?
2. Zatím nic, ještě o tom nevědí.
Im ten web stale nejde;o).
V podstate sa tomu ani nečudujem. Raz pred rokmi sme niečo riešili s ich webhostingom (teraz ho už myslím nerobia) a oni ani nevedeli, čo od nich chceme. A takýchto IT nevedomostí sme časom u nich objavili viac v súvislosti s viacerými vecami. Myslím, že je to aj jeden z dôvodov prečo kompletne teraz končia s emailom. Zrejme tomu nerozumejú. Mali by sa venovať tomu, čo im ide.
No vidis, maj tam sice xssko, ale nemusi zebrat na patreonu
Tak po 7 dnoch to uz slavnostne bezi.
Potom, ako tam niekto vložil presmerovanie na konkurenčného operátora, to (asi) opravili tuším do hodiny alebo dvoch.
No mne to neslo tyzden...stranka sa neda zobrazit som mal stale.