Показано с 1 по 2 из 2.

Межсайтовый скриптинг в Livejournal.com

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Exclamation Межсайтовый скриптинг в Livejournal.com

    LiveJournal или Живой Журнал - один из самых популярных интернет-ресурсов в мире, оказался уязвимым к межсатовому выполнению сценариев.

    На сайте fuzzing.ru сообщается о наличии нескольких уязвимостей в ЖЖ, которые позволяют злоумышленнику выполнить произвольный HTML код и код сценария в браузере жертвы в контексте безопасности сайта LiveJournal.com.
    • На LiveJournal.com используется уязвимая версия Web сервера Apache. Злоумышленник может с помощью специально сформированного HTTP запроса произвести XSS нападение.
    • Также сообщается об ошибке проверки входных данных в параметре usejournal в сценарии update.bml. Злоумышленник может, с помощью специально сформированной ссылки, выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Примеры использования: http://www.livejournal.com:80/update.bml?usejournal=>”> <script%20%0a%0d>alert(document.cookie)%3B</script>
      http://www.livejournal.com:80/update.bml?usejournal=>’> <script%20%0a%0d>alert(document.cookie)%3B</script>
      http://www.livejournal.com/update.bml?usejournal=–> <script%20%0a%0d>alert(document.cookie)%3B</script>
    SecurityLab рекомендует всем пользователям Живого Журнала с осторожностью посещать ссылки, ведущие на сайт LiveJournal.com.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    SecurityLab рекомендует всем пользователям Живого Журнала с осторожностью посещать ссылки, ведущие на сайт LiveJournal.com.

    securitylab.ru
    Поздновато они это обнаружили. Я уже два года назад начал предупреждать насчёт этого домена - скрипты надо там обязательно ОТКЛЮЧАТЬ.

    Paul

Похожие темы

  1. Межсайтовый скриптинг в Bitrix CMS
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 07.09.2009, 18:03
  2. Межсайтовый скриптинг в Novell IDM
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.09.2008, 20:47
  3. Межсайтовый скриптинг в Apache
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.12.2007, 15:19
  4. Межсайтовый скриптинг на odnoklassniki.ru
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 09.11.2007, 10:07
  5. Межсайтовый скриптинг в phpMyAdmin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.10.2007, 23:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01338 seconds with 19 queries