Уразливості на www.securitylab.ru

20:18 07.11.2007

09.01.2007

Нещодавно, 06.01.2007, я знайшов численні Cross-Site Scripting уразливості на відомому секюріті проекті http://www.securitylab.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Секлаб - це один з популярних ресурсів Рунета на тему безпеки, один з моїх улюблених сайтів даної тематики і дуже прикро бачити уразливості (й чимало) на даному ресурсі.

Детальна інформація про уразливості з’явиться пізніше.

07.11.2007

XSS:

Це універсальні XSS в PDF. Адміни секлаба несерйозно віднеслися до моїх застережень (та взагалі несерйозно відреагували) і не виправили дані уразливості. Тому користувачам даного сайта варто слідкувати за власною безпекою. Раніше я також писав про дірки редиректори на securitylab.ru (в Бітрікс).


5 відповідей на “Уразливості на www.securitylab.ru”

  1. trovich каже:

    Ось вам і хвалений бітрікс :)

  2. MustLive каже:

    trovich

    Ох цей бітрікс-шмітрікс :-) . В ньому справді є деякі уразливості, які я деякий час тому знайшов і буду про це писати.

    Але зараз мова йде як раз не про діри в бітріксі, дані XSS уразливості безпосередньо з движком не пов’язані ;-) . Там інші діри, я ще детальніше про це напишу (про особливості даних XSS).

  3. tyh каже:

    бітрікс-шмітрікс

    напиши про XSS на www.securitylab.ru

  4. guman каже:

    це закон Мерфі, у самої багатої корпорації Microsoft 8O самі глючні операціонки, на сайті ЦРУ-шників 8) дірка, залазь не хочу кому не лінь, на сайті по сек`юріті купа отворів для взлому і паскудства. Нічого у світі не змінилось :lol:

  5. MustLive каже:

    guman, окрім сайта ЦРУ-шників, я також згадував раніше про діряві сайти ФБР та Агентства Національної Безпеки США :)

    Ну а окрім дирявих ОС, у Майкрософт також дирявий пошуковець (search.live.com), як я писав. Ну а секюріті сайти - часті гості в моїх новинах. Така вже реальність ;-) , matrix has you.

    tyh

    Деталі я напишу з часом, головне надати можливість адмінам виправити ці уразливості (XSS). Так що детальна інформація скоро з’явиться.

Leave a Reply

You must be logged in to post a comment.