un investigador independiente reporto una vulneabilidad de ataque xss ; El fallo se encuentra en la ventanita que se nos abre para agregar a un usuario a una lista de Twitter, concretamente es el nombre de la lista lo que no se filtra y hace que si este contiene código se ejecute.
Aqui una imagen del investigador de seguridad.
La vulnerabilidad es complicada de explotar, ya que, como podeis comprobar, los nombres de listas no pueden superar los 25 caracteres y es necesario que la “victima” intente agregar a la lista a algún usuario. Aún así es un XSS.
Twitter ya soluciono este problema de seguridad y puso en la lista de White Hat. al investigador de seguridad.
Acerca de Mi Dylan Irzi
Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com
