Уразливість на www.foia.cia.gov
22:20 06.01.2007Продовжу тему уразливостей на сайтах спецслужб (в даному випадку спецслужб США). Як раз перед Різдвом пропоную вашій увазі уразливість на сайті ЦРУ 
.
До раніше згаданих дір на сайтах ФБР (FBI) і АНБ (NSA), додам Cross-Site Scripting уразливість на сайті ЦРУ (CIA) - сайті Центрального Развідувального Управління США (Central Intelligence Agency) www.cia.gov, і зокрема на сайті його інформаційного відділу www.foia.cia.gov.
XSS:
Уразливість знаходиться в pdf-файлі, і вона являє собою універсальну XSS в PDF уразливість (про даний тип XSS я буду окремо розповідати).
Повідомляти адмінам ЦРУ я не стану - враховуючи що адміни сайтів спецслужб США не реагують на мої повідомлення і не виправляють уразливості най своїх сайтах. Нехай самі слідкують за власним сайтом і проводять секюріті аудити (а також слідкують за інформацією на моєму сайті). Бо дана уразливість доволі небезпечна, і чимало користувачів сайта можуть від неї постраждати (це відноситься як до сайту ЦРУ, так і до усіх інших сайтів, вразливих до цієї уразливості - ще додатково розповім про даний тип XSS атак).
Середа, 18:51 25.03.2009
hi from MI-6
Четвер, 16:38 26.03.2009
kulakov
Привет и MI-6. Кстати про дырку на сайте MI6 www.sis.gov.uk я также писал
.
Замечу лишь, что подозрительным выглядит тот факт, что британский агент использует русский IP
. Может это потому, что этот агент разведки заслан в Россию с заданием, или может он работает в московском “представительстве” МИ6, или просто находится сейчас в Москве (по заданию или на отдыхе), или он просто использовал русский прокси. Хотя более вероятно то, что какой-то житель Москвы поленился использовать британский прокси 
.