Ataques Over The Air — Phreaking HTML Injection
Muito longo; Para ler
Em 13 de julho, descobrimos uma vulnerabilidade interessante. Uma determinada página da web estava rastreando conversas de rádio digital e exibia um registro contínuo do que sua estação estava ouvindo. Esta é uma ferramenta útil se você gosta desse tipo de coisa; afinal, é ótimo saber se suas ligações estão sendo ouvidas ou se há conversas em andamento das quais você gostaria de participar. Esta ferramenta capturou tudo o que estava ouvindo e inseriu na página da web. Manda uma mensagem e alguns segundos depois ela aparece lá. Se a mensagem incluísse HTML, isso acabaria na página da web também. Injeção de HTML clássico.