Уразливість на сайті Президента Білорусії
23:10 17.01.2007Продовжуючи тему уразливих президентських сайтів, після публікації новини про Уразливість на сайті Президента США, анонсую нового номінанта.
Декілька днів тому, 13.01.2007, я знайшов Cross-Site Scripting уразливість (UXSS в PDF) на http://www.president.gov.by - сайті Президента Республіки Білорусь. Адмінам сайта www.president.gov.by я вже вислав інформацію про дану уразливість. Так що вони зможуть проаналізувати ситуацію і при бажанні виправити уразливість.
XSS:
На сайті четвертого номінанта не одна подібна діра, а набагато більше. Всього на сайті Президента Білорусії до 41 подібних UXSS уразливостей!
P.S.
Це четвертий приклад з серії уразливих президентських сайтів. Чекайте на продовження президентської фієсти.
Четвер, 00:05 18.01.2007
Здається вони вже все підлатали, але яку небезпеку в собі несе ця уразливість. Я маю на увазі що саме можна заподіяти комусь за допомогою описаної Вами уразливості?
Четвер, 02:09 18.01.2007
chizar ні, вони не виправили. Не встигли ще.
Якщо в тебе код XSS-ки не виконався, то прочитай про UXSS в PDF та перевір будь ласка, чи встановлений в тебе Акробат плагін, яка в нього версія та який в тебе браузер (і його версія). В своїй статті про UXSS я зазначав, що існують вимоги для роботи уразливостей цього типа.
Використання цієї уразливості цілком подібне до будь-яких Cross-Site Scripting уразливістей (різновидом яких є UXSS). Всі напрямки атаки тіж самі. Варто прочитати матеріали про XSS, які я опублікував (а також тематичні статті, на які я давав лінки в своїх записах).
Четвер, 13:41 18.01.2007
Бацька хакерів всіх убива один поглядом, що йому боятися . Не чипав би ти ці президентські сайти, а то приїдуть агенти Сміти, Василі та Сірожи , і заберуть туди де нема ноутбука та інету, і не скоро буде
Четвер, 16:38 18.01.2007
guman, я з цього приводу не переживаю . Є такий вислів: вовків боятися - в ліс не ходити. Так що не варто хвилюватися.
А з агентами Смітами я вже мав досвід спілкування (в данному випадку СБУшніками), про що можна прочитати в новинах за 2003 рік на моєму домашньому сайті. Так що нічого нового для себе не дізнаюся - як прийдуть агенти, так і підуть .
П'ятниця, 23:02 19.01.2007
Продовження серії в записі Уразливість на сайті Президента Словакії.