Срочно! Срочно! Срочно!
02-02-2007 11:01
к комментариям - к полной версии
- понравилось!
Внимание! XSS-уязвимость.
При регистрации новых дневников не фильтруется поле "О новом дневнике - в двух словах"
В данное поле можно ввести код сниффера, который будет забирать куки любого, кто просмотрит профиль этого пользователя.
Для непродвинутых пользователей: вы отдаёте информацию, с помощью которой можно управлять вашим дневником.
Рабочий вариант с алертом можно посмотреть здесь
В связи с массовым взломом известных дневников ЖЖ-шными троллями допускается возможность, что сниффер уже внедрен в одном из таких новых профилей.
Всем пользователям рекомендую сменить свой пароль на дневник прямо сейчас и до исправления уязвимости не шариться по незнакомым дневникам.
Просьба распространить эту информацию по своим читателям.
Взяла это отсюда
http://www.liveinternet.ru/users/1288706/post30105920/page1.html
вверх^
к полной версии
понравилось!
в evernote
Внимание! XSS-уязвимость.
При регистрации новых дневников не фильтруется поле "О новом дневнике - в двух словах"
В данное поле можно ввести код сниффера, который будет забирать куки любого, кто просмотрит профиль этого пользователя.
Для непродвинутых пользователей: вы отдаёте информацию, с помощью которой можно управлять вашим дневником.
Рабочий вариант с алертом можно посмотреть здесь
В связи с массовым взломом известных дневников ЖЖ-шными троллями допускается возможность, что сниффер уже внедрен в одном из таких новых профилей.
Всем пользователям рекомендую сменить свой пароль на дневник прямо сейчас и до исправления уязвимости не шариться по незнакомым дневникам.
Просьба распространить эту информацию по своим читателям.
Взяла это отсюда
http://www.liveinternet.ru/users/1288706/post30105920/page1.html
Комментарии (1):
Прекрасненько!
Я прочитала, что уже отфиксили :)
Я прочитала, что уже отфиксили :)
Комментарии (1):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Срочно! Срочно! Срочно! | Ириско - Гламурная матрица |
Лента друзей Ириско
/ Полная версия
Добавить в друзья
Страницы:
раньше»