Уразливість на www.foia.cia.gov

22:20 06.01.2007

Продовжу тему уразливостей на сайтах спецслужб (в даному випадку спецслужб США). Як раз перед Різдвом пропоную вашій увазі уразливість на сайті ЦРУ :-) .

До раніше згаданих дір на сайтах ФБР (FBI) і АНБ (NSA), додам Cross-Site Scripting уразливість на сайті ЦРУ (CIA) - сайті Центрального Развідувального Управління США (Central Intelligence Agency) www.cia.gov, і зокрема на сайті його інформаційного відділу www.foia.cia.gov.

XSS:

Уразливість знаходиться в pdf-файлі, і вона являє собою універсальну XSS в PDF уразливість (про даний тип XSS я буду окремо розповідати).

Повідомляти адмінам ЦРУ я не стану - враховуючи що адміни сайтів спецслужб США не реагують на мої повідомлення і не виправляють уразливості най своїх сайтах. Нехай самі слідкують за власним сайтом і проводять секюріті аудити (а також слідкують за інформацією на моєму сайті). Бо дана уразливість доволі небезпечна, і чимало користувачів сайта можуть від неї постраждати (це відноситься як до сайту ЦРУ, так і до усіх інших сайтів, вразливих до цієї уразливості - ще додатково розповім про даний тип XSS атак).


2 відповідей на “Уразливість на www.foia.cia.gov”

  1. kulakov каже:

    hi from MI-6

  2. MustLive каже:

    kulakov

    Привет и MI-6. Кстати про дырку на сайте MI6 www.sis.gov.uk я также писал ;-) .

    Замечу лишь, что подозрительным выглядит тот факт, что британский агент использует русский IP :-) . Может это потому, что этот агент разведки заслан в Россию с заданием, или может он работает в московском “представительстве” МИ6, или просто находится сейчас в Москве (по заданию или на отдыхе), или он просто использовал русский прокси. Хотя более вероятно то, что какой-то житель Москвы поленился использовать британский прокси :-) .

Leave a Reply

You must be logged in to post a comment.