Όπως είχε προαναγγείλει σε προηγούμενό μήνυμά του ο hacker με το ψευδώνυμο «Agn0$t0$_X» ανέδειξε άλλη μια αδυναμία στην γνωστή ιστοσελίδα διαμοιρασμού Video Dailymotion. Σύμφωνα με πληροφορία που κοινοποιήθηκε στο SecNews από τον «Agn0$t0$_X», εντοπίστηκε αδυναμία XSS στο πρόσθετο «Videowall»  της ιστοσελίδας. Το εν λόγω πρόσθετο, επιτρέπει να δημιουργήσετε στην ιστοσελίδα σας μία ομάδα μέχρι 81 video έτσι ώστε τα video να προβάλλονται σε μία ενιαία επιφάνεια. Το Dailymotion είναι ένα απο τα πρώτα site <…>

μοιράσματος video, προσελκύοντας πάνω από 114 εκατομμύρια μηνιαίους επισκέπτες με 1,2 δισεκατομμύρια views video σε όλο τον κόσμο. Προσφέρει όπως διαβάζουμε στην ιστοσελίδα τους, το καλύτερο περιεχόμενο από χρήστες, δημιουργούς ανεξάρτητου περιεχομένου και συνεργάτες υψηλού επιπέδου. Χρησιμοποιώντας την πιο προηγμένη τεχνολογία τόσο για τους χρήστες όσο και για τους δημιουργούς περιεχομένου, παρέχουν video υψηλής ποιότητας και HD σε μια γρήγορη, εύχρηστη online υπηρεσία.

Η αδυναμία XSS που εντόπισε ο Έλληνας hacker Agn0$t0$_X, επιτρέπει με χρήση κατάλληλων αιτημάτων (requests) προβολή αλλοιωμένου μηνύματος στον φυλλομετρητή του χρήστη (browser). Φυσικά, όπως η πλειονότητα αντίστοιχων αδυναμιών XSS που έχουν κατα καιρούς εντοπιστεί, δεν επιτρέπει πρόσβαση στο εξυπηρετητή, μόνιμη αλλοίωση στην ιστοσελίδα ή άντληση δεδομένων. Δείτε παρακάτω την εμφάνιση του μηνύματος από τον «Agn0$t0$_X»:

 To SecNews ευχαριστεί τον «Agn0$t0$_X» για την έγκυρη ενημέρωση.