Уразливості на www.facebook.com

23:51 19.04.2008

У листопаді, 01.11.2007, Silentz знайшов XSS дірку на Facebook і опублікував деталі в себе на сайті. Про що повідомив мені.

XSS:

Коли, 02.11.2007, я зайшов на http://www.facebook.com перевірити дану уразливість, я також знайшов нову Cross-Site Scripting уразливість на Facebook. Власникам даної соціальної мережі є куди покращувати безпеку їхнього проекту ;-) . Обидві дірки в аккаунті користувача.

XSS:

Зазначу, що на сьогоднішній день обидві уразливості вже виправлені. Але на сайті є ще чимало інших уразливостей, про які я з часом напишу.


3 відповідей на “Уразливості на www.facebook.com”

  1. dv каже:

    Рулит больше классический прирост Тиц-а или природный, а любой способ нагнать пузомерку рано или поздно прикрывается. Вот уже и прикрыли xss.

  2. MustLive каже:

    dv, в данном случае я писал непосредственно про XSS уязвимость. Да ещё и на известном сайте. Об использовании XSS для blackseo я не писал вовсе (и это лишь один из многих вариантов использования XSS, и не основной вариант).

    А то, что закрыли blackseo через XSS, то закрыли, переживать тут нечего. Да и лишь в некоторых поисковых системах (поэтому в разных поисковиках эффект будет различный от применения данного метода). Не используй данный метод и не будет причин для беспокойства. На тех, кто не делал акцентов на данный вариант продвижения сайтов, эта ситуация никак не повлияла. Так что используй белые методы продвижения сайтов и проблем с поисковиками не возникнет.

  3. MustLive каже:

    Кстати, dv.

    Недавно я опубликовал у себя на сайте информацию о моём SEO методе, которая может быть тебе интересна.

Leave a Reply

You must be logged in to post a comment.