Popular Photo Sharing Website Likes.com Vulnerable To Multiple Critical Flaws

Popular Photo Sharing Website Likes.com Vulnerable To Multiple Critical Flaws

นักวิจัยด้านความปลอดภัยจากอียิปต์ พบช่องโหว่ด้านความปลอดภัยของเว็บ Likes.com จำนวน 3 ช่องโหว่ได้แก่ Login Brute force, Login Bypass และ Cross-Site Request Forgery ซึ่ง Cross-Site Request Forgery นั้นสามารถทำให้เกิดอันตรายต่อผู้ใช้โดยตรง มีผลทำให้ผู้โจมตีสามารถโพสข้อความและแสดงความคิดเห็น รวมไปถึงลบบัญชีผู้ใช้ใดๆ ออกจากระบบได้ การโจมตีเกิดขึ้นได้โดยผู้โจมตีแค่คลิกลิงค์ URL ที่มี HTTP Request โดยมีการปรับแต่งค่าแล้วเรียบร้อยไปยัง Web Server ดังกล่าว

ที่มา : thehackernews

Leave a comment!

You must be logged in to post a comment.