Показано с 1 по 1 из 1.

Межсайтовый скриптинг на odnoklassniki.ru

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Межсайтовый скриптинг на odnoklassniki.ru

    09 ноября, 2007

    Программа: odnoklassniki.ru

    Опасность: Низкая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю произвести XSS нападение.
    Уязвимость существует из-за недостаточной обработки входных данных в поле описания фотографии. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:
    "></div><script>alert('Привет. и что мы здесь ищем )
    ?');</script><div style="visibility:hidden" id="1
    Также сообщается, что злоумышленник может запретить показ фотографий произвольных пользователей приложения.

    Решение: Способов устранения уязвимости не существует в настоящее время. Об уязвимости сообщил ZHECKA-RIPN.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Межсайтовый скриптинг в vBulletin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.05.2010, 17:57
  2. Межсайтовый скриптинг в vBulletin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.10.2009, 23:30
  3. Межсайтовый скриптинг в Novell IDM
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.09.2008, 18:12
  4. Межсайтовый скриптинг в vBulletin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 21.08.2008, 19:24
  5. Межсайтовый скриптинг в phpMyAdmin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.10.2007, 23:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00644 seconds with 18 queries