Ο hacker με το ψευδώνυμο Reckz0r, ο οποίος πρόσφατα παραβίασε την ιστοσελίδα του CNN, εντόπισε ευπάθεια SQL Injection στη σελίδα υποστήριξης του Twitter.
Η παράμετρος api_general της φόρμας “Referrer” που βρίσκεται στο support.twitter.com είναι ευάλωτη σε SQLi.
Παρόλο που η ευπάθεια επιτρέπει στον hacker να αποσπάσει δεδομένα από το Twitter,<…>
ο hacker δεν έκανε καμία παράνομη πράξη, διότι δεν θέλει να ανασταλεί ο λογαριασμός του.
Το screenshot που κοινοποίησε ο hacker:
Ο hacker αναφέρει ότι η ευπάθεια βρίσκεται στο http://support.twitter.com/forms/submitted?regarding=api_general. Εκεί παρατηρούνται αρκετές ευπάθειες που έχει το support.twitter.com. Υπάρχει δυνατότητα εισχώρησης κρυμμένων πλαισίων σε αυτό το περιβάλλον.