В ЖЖ обнаружили критическую уязвимость
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
В ЖЖ обнаружили критическую уязвимость - 2011-02-18 15:56:07.550000
|
|
|
ArtAdmin
Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
|
Обсуждение статьи "В ЖЖ обнаружили критическую уязвимость"
|
|
|
|
|
RE: В ЖЖ обнаружили критическую уязвимость - 2011-02-18 15:56:08.823333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
"поскольку встраивание javascript-кода не позволяет похищать данные и совершать другие неправомерные действия"
директор супа лось, он видимо не знает что можно куки с помощью яваскрипта стянуть, а вотом создать динамически картинку, в атрибуте срц которой склеить куку в гет параметр и таким образом украсть все пароли(сессии) а потом при помощи того же плагина куки эдит авторизироваться в журнале и делать что хочеш
|
|
|
|
|
RE: В ЖЖ обнаружили критическую уязвимость - 2011-02-18 20:51:55.643333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Легко решается в Опере. Можно просто кликнуть на окне, чтоб на этой странице не выполнялись скрипты и всё
|
|
|
|
|
Ответ: Гость: В ЖЖ обнаружили критическую уязвимость - 2011-02-19 14:38:42.380000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Решается легко, но скрипт один раз сработал, следовательно куки стянуты.
|
|
|
|
|
RE: В ЖЖ обнаружили критическую уязвимость - 2011-02-20 13:24:44.203333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
exploit есть под данную у уязвимость?
|
|
|
|
|
Ответ: Гость: В ЖЖ обнаружили критическую уязвимость - 2011-02-20 20:12:36.783333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Вот и скрипткидисы набежали.
|
|
|
|
|
RE: В ЖЖ обнаружили критическую уязвимость - 2011-02-21 01:50:59.980000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
"поскольку встраивание javascript-кода не позволяет похищать данные и совершать другие неправомерные действия."
Слова безграмотного быдла которые не шарит в XSS.
А потом удивляются, а почему их взломали.
|
|
|
|
|
RE: В ЖЖ обнаружили критическую уязвимость - 2011-02-21 23:15:22.246666
|
|
|
MaXaMaR
Сообщений: 151
Оценки: 0
Присоединился: 2009-09-02 22:50:34.480000
|
давайте про каждую найденную уязвимость постить новость?
|
|
|
|
|
RE: В ЖЖ обнаружили критическую уязвимость - 2011-02-22 01:12:15.270000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Само ты безграмотное быдло. Я эту дырку нашел хер знает когда. Банальная она. А утянуть куки не выйдет, потому что весь сторонний контент оборачивается в ифрейм с другого домена. Браузеры не дадут. Зато загрузить в этот самый бразуер 10 метров сплоит-паков – как с куста. Нафига какие-то куки воровать, когда можно поиметь всю сетку через одного любителя уютненькой
|
|
|
|
|
RE: В ЖЖ обнаружили критическую уязвимость - 2011-02-25 08:23:24.340000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
werdender.livejournal.com у меня IE заблокировал эти окна, надо их самому разрешать.
|
|
|
|
|
|
