La tienda comercial La Polar contiene un fallos llamado Cross Site Scripting en contactos la cual se puede realizar realizar el siguiente ataque dirigido a los clientes de la tienda comercial.
Como se aprecia en la imagen anterior, se puede crear un formulario falso identico al original el cual lo podemos posicionar por encima del verdadero y apuntando hacia un servidor malicioso para el robo de credenciales.
No hay comentarios:
Publicar un comentario