Без заголовка
02-02-2007 12:28
к комментариям - к полной версии
- понравилось!
Это цитата сообщения _Persephona Оригинальное сообщение
Внимание! XSS-уязвимость
Внимание! XSS-уязвимость.
При регистрации новых дневников не фильтруется поле "О новом дневнике - в двух словах"
В данное поле можно ввести код сниффера, который будет забирать куки любого, кто просмотрит профиль этого пользователя.
Для непродвинутых пользователей: вы отдаёте информацию, с помощью которой можно управлять вашим дневником.
Рабочий вариант с алертом можно посмотреть здесь
В связи с массовым взломом известных дневников ЖЖ-шными троллями допускается возможность, что сниффер уже внедрен в одном из таких новых профилей.
Всем пользователям рекомендую сменить свой пароль на дневник прямо сейчас и до исправления уязвимости не шариться по незнакомым дневникам.
Просьба распространить эту информацию по своим читателям.
вверх^
к полной версии
понравилось!
в evernote
Это цитата сообщения _Persephona Оригинальное сообщение
Внимание! XSS-уязвимость
Внимание! XSS-уязвимость.
При регистрации новых дневников не фильтруется поле "О новом дневнике - в двух словах"
В данное поле можно ввести код сниффера, который будет забирать куки любого, кто просмотрит профиль этого пользователя.
Для непродвинутых пользователей: вы отдаёте информацию, с помощью которой можно управлять вашим дневником.
Рабочий вариант с алертом можно посмотреть здесь
В связи с массовым взломом известных дневников ЖЖ-шными троллями допускается возможность, что сниффер уже внедрен в одном из таких новых профилей.
Всем пользователям рекомендую сменить свой пароль на дневник прямо сейчас и до исправления уязвимости не шариться по незнакомым дневникам.
Просьба распространить эту информацию по своим читателям.
Комментарии (2):
Комментарии (2):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Без заголовка | sianin - Дневник sianin |
Лента друзей sianin
/ Полная версия
Добавить в друзья
Страницы:
раньше»