Уразливість на сайті Президента США

22:16 14.01.2007

Продовжуючи тему уразливих президентських сайтів, після публікації новини про Уразливість на сайті Президента Росії, анонсую нового номінанта.

Декілька днів тому, 08.01.2007, я знайшов Cross-Site Scripting уразливість (UXSS в PDF) на White House http://www.whitehouse.gov - сайті Президента США. Адмінам сайта www.whitehouse.gov я вже вислав інформацію про дану уразливість. Так що вони зможуть проаналізувати ситуацію і при бажанні виправити уразливість.

XSS:

Причому на сайті третього номінанта не одна подібна діра, а набагато більше. Всього на сайті Президента США до 8730 подібних UXSS уразливостей!

P.S.

Це третій приклад з серії уразливих президентських сайтів. Спочатку я планував в своїй серії уразливих сайтів обмежитися трьома номінантами, але на прохання постійних користувачів мого сайта я продовжу дану серію ;-) . Так що через деякий час очікуйте на нових номінантів в цій президентській фієсті.


3 відповідей на “Уразливість на сайті Президента США”

  1. MustLive каже:

    Продовження серії в записі Уразливість на сайті Президента Білорусії.

  2. Eliena Andrews каже:

    can it really b done on whitehouse site ?

  3. MustLive каже:

    Eliena Andrews

    Yes, XSS attack (UXSS) can be done on whitehouse.gov. Because all these UXSS holes at the site were not fixed yet.

Leave a Reply

You must be logged in to post a comment.