Внимание! Уязвимость в KlikVIP и PeakClick
Сегодня меня напугало вот такое сообщение на блоге Hwor’a:
Вчера обнаружил уязвимость в KlikVIP, которая позволяет логиниться под чужим ником, переводить деньги на аккаунт klikdomains.com и klikadvertising.com, вообщем, творить полнейший произвол. Замечу, что это уже 3-я дыра найденая мной в проектах КликВИПа, две другие были в KlikDomains и KlikStyle соответственно. Пользоваться ей я не собираюсь, так что пока можете быть спокойны. DE в асе не отвечает. Как опомнится так сообщу ему о уязвимости.
Чтобы КликВИПу не было обидно - только что найдена уязвимость в партнерской программе PeakClick. Так же позволяет логиниться на чужие акки и творить дальше все что хочешь.
Подробностей чем разрешилась проблема и разрешилась ли пока не знаю.
Popularity: 2% [?]
Все дыры залатаны, беспокоиться нет повода.
Nike, смени капчу, это жесть.. еле с десятого раза запостил..