O γνωστός από το πλούσιο βιογραφικό του hacker με το ψευδώνυμο »DeLiRiUm» εντόπισε XSS αδυναμία (Cross site scripting) στην κεντρική ιστοσελίδα της Interamerican. Σύμφωνα με την πληροφορία που έφτασε μέσω ηλεκτρονικής αλληλογραφίας στο SecNews, ο άγνωστος μας ενημέρωσε ότι ο «Delirium» κατόρθωσε να πραγματοποιήσει την επίθεση του με χρήση «POST Variable manipulation» δηλαδή κατορθώνοντας να αλλάξει συγκεκριμένη μεταβλητή POST προς όφελος του γεγονός που δεν θα έπρεπε να επιτρεπόταν. Επειδή η συγκεκριμένη επίθεση, απαιτεί εξειδικευμένα εργαλεία και γνώση για να αναπαραχθεί μας απέστειλαν συγκεκριμένο Screenshot που υποδεικνύει εμφανώς την αδυναμία:
περισσότερα: http://www.secnews.gr/