« Експлоіт для Wordpress 2.0.6
Добірка експлоітів »

Уразливість на сайті Президента Білорусії

23:10 17.01.2007

Продовжуючи тему уразливих президентських сайтів, після публікації новини про Уразливість на сайті Президента США, анонсую нового номінанта.

Декілька днів тому, 13.01.2007, я знайшов Cross-Site Scripting уразливість (UXSS в PDF) на http://www.president.gov.by - сайті Президента Республіки Білорусь. Адмінам сайта www.president.gov.by я вже вислав інформацію про дану уразливість. Так що вони зможуть проаналізувати ситуацію і при бажанні виправити уразливість.

XSS:

На сайті четвертого номінанта не одна подібна діра, а набагато більше. Всього на сайті Президента Білорусії до 41 подібних UXSS уразливостей!

P.S.

Це четвертий приклад з серії уразливих президентських сайтів. Чекайте на продовження президентської фієсти.


This entry was posted on 23:10 17.01.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

5 відповідей на “Уразливість на сайті Президента Білорусії”

  1. chizar каже:
    Четвер, 00:05 18.01.2007

    Здається вони вже все підлатали, але яку небезпеку в собі несе ця уразливість. Я маю на увазі що саме можна заподіяти комусь за допомогою описаної Вами уразливості?

  2. MustLive каже:
    Четвер, 02:09 18.01.2007

    chizar ні, вони не виправили. Не встигли ще.

    Якщо в тебе код XSS-ки не виконався, то прочитай про UXSS в PDF та перевір будь ласка, чи встановлений в тебе Акробат плагін, яка в нього версія та який в тебе браузер (і його версія). В своїй статті про UXSS я зазначав, що існують вимоги для роботи уразливостей цього типа.

    Використання цієї уразливості цілком подібне до будь-яких Cross-Site Scripting уразливістей (різновидом яких є UXSS). Всі напрямки атаки тіж самі. Варто прочитати матеріали про XSS, які я опублікував (а також тематичні статті, на які я давав лінки в своїх записах).

  3. guman каже:
    Четвер, 13:41 18.01.2007

    Бацька хакерів всіх убива один поглядом, що йому боятися ;) . Не чипав би ти ці президентські сайти, а то приїдуть агенти Сміти, Василі та Сірожи 8) 8) 8) , і заберуть туди де нема ноутбука та інету, і не скоро буде ;)

  4. MustLive каже:
    Четвер, 16:38 18.01.2007

    guman, я з цього приводу не переживаю ;-) . Є такий вислів: вовків боятися - в ліс не ходити. Так що не варто хвилюватися.

    А з агентами Смітами я вже мав досвід спілкування (в данному випадку СБУшніками), про що можна прочитати в новинах за 2003 рік на моєму домашньому сайті. Так що нічого нового для себе не дізнаюся - як прийдуть агенти, так і підуть 8) .

  5. MustLive каже:
    П'ятниця, 23:02 19.01.2007

    Продовження серії в записі Уразливість на сайті Президента Словакії.

Leave a Reply

You must be logged in to post a comment.