Уразливості на www.securitylab.ru
20:18 07.11.200709.01.2007
Нещодавно, 06.01.2007, я знайшов численні Cross-Site Scripting уразливості на відомому секюріті проекті http://www.securitylab.ru. Про що найближчим часом сповіщу адміністрацію проекту.
Секлаб - це один з популярних ресурсів Рунета на тему безпеки, один з моїх улюблених сайтів даної тематики і дуже прикро бачити уразливості (й чимало) на даному ресурсі.
Детальна інформація про уразливості з’явиться пізніше.
07.11.2007
XSS:
- alert(’XSS’)
- alert(document.cookie)
- цікавий
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
Це універсальні XSS в PDF. Адміни секлаба несерйозно віднеслися до моїх застережень (та взагалі несерйозно відреагували) і не виправили дані уразливості. Тому користувачам даного сайта варто слідкувати за власною безпекою. Раніше я також писав про дірки редиректори на securitylab.ru (в Бітрікс).
Середа, 01:36 10.01.2007
Ось вам і хвалений бітрікс
Середа, 02:23 10.01.2007
trovich
Ох цей бітрікс-шмітрікс . В ньому справді є деякі уразливості, які я деякий час тому знайшов і буду про це писати.
Але зараз мова йде як раз не про діри в бітріксі, дані XSS уразливості безпосередньо з движком не пов’язані . Там інші діри, я ще детальніше про це напишу (про особливості даних XSS).
Середа, 09:39 10.01.2007
бітрікс-шмітрікс
напиши про XSS на www.securitylab.ru
Середа, 10:39 10.01.2007
це закон Мерфі, у самої багатої корпорації Microsoft самі глючні операціонки, на сайті ЦРУ-шників дірка, залазь не хочу кому не лінь, на сайті по сек`юріті купа отворів для взлому і паскудства. Нічого у світі не змінилось
Середа, 13:18 10.01.2007
guman, окрім сайта ЦРУ-шників, я також згадував раніше про діряві сайти ФБР та Агентства Національної Безпеки США
Ну а окрім дирявих ОС, у Майкрософт також дирявий пошуковець (search.live.com), як я писав. Ну а секюріті сайти - часті гості в моїх новинах. Така вже реальність , matrix has you.
tyh
Деталі я напишу з часом, головне надати можливість адмінам виправити ці уразливості (XSS). Так що детальна інформація скоро з’явиться.