Коментарі для запису: Уразливість на сайті Президента Білорусії http://websecurity.com.ua/567/ Sun, 19 Apr 2026 10:07:18 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/567/#comment-6975 Fri, 19 Jan 2007 21:02:42 +0000 http://websecurity.com.ua/567/#comment-6975 Продовження серії в записі <a href="/574/" rel="nofollow">Уразливість на сайті Президента Словакії</a>. Продовження серії в записі Уразливість на сайті Президента Словакії.

]]> від: MustLive http://websecurity.com.ua/567/#comment-6843 Thu, 18 Jan 2007 14:38:23 +0000 http://websecurity.com.ua/567/#comment-6843 guman, я з цього приводу не переживаю ;-). Є такий вислів: вовків боятися - в ліс не ходити. Так що не варто хвилюватися. А з агентами Смітами я вже мав досвід спілкування (в данному випадку СБУшніками), про що можна прочитати в новинах за 2003 рік на моєму <a href="http://mlbpg.narod.ru" target="_blank" rel="nofollow">домашньому сайті</a>. Так що нічого нового для себе не дізнаюся - як прийдуть агенти, так і підуть 8). guman, я з цього приводу не переживаю ;-) . Є такий вислів: вовків боятися - в ліс не ходити. Так що не варто хвилюватися.

А з агентами Смітами я вже мав досвід спілкування (в данному випадку СБУшніками), про що можна прочитати в новинах за 2003 рік на моєму домашньому сайті. Так що нічого нового для себе не дізнаюся - як прийдуть агенти, так і підуть 8) .

]]> від: guman http://websecurity.com.ua/567/#comment-6840 Thu, 18 Jan 2007 11:41:13 +0000 http://websecurity.com.ua/567/#comment-6840 Бацька хакерів всіх убива один поглядом, що йому боятися ;). Не чипав би ти ці президентські сайти, а то приїдуть агенти Сміти, Василі та Сірожи 8) 8) 8), і заберуть туди де нема ноутбука та інету, і не скоро буде ;) Бацька хакерів всіх убива один поглядом, що йому боятися ;) . Не чипав би ти ці президентські сайти, а то приїдуть агенти Сміти, Василі та Сірожи 8) 8) 8) , і заберуть туди де нема ноутбука та інету, і не скоро буде ;)

]]> від: MustLive http://websecurity.com.ua/567/#comment-6809 Thu, 18 Jan 2007 00:09:07 +0000 http://websecurity.com.ua/567/#comment-6809 <strong>chizar</strong> ні, вони не виправили. Не встигли ще. Якщо в тебе код XSS-ки не виконався, то прочитай про <a href="/558/" rel="nofollow">UXSS в PDF</a> та перевір будь ласка, чи встановлений в тебе Акробат плагін, яка в нього версія та який в тебе браузер (і його версія). В своїй статті про UXSS я зазначав, що існують вимоги для роботи уразливостей цього типа. Використання цієї уразливості цілком подібне до будь-яких Cross-Site Scripting уразливістей (різновидом яких є UXSS). Всі напрямки атаки тіж самі. Варто прочитати матеріали про XSS, які я опублікував (а також тематичні статті, на які я давав лінки в своїх записах). chizar ні, вони не виправили. Не встигли ще.

Якщо в тебе код XSS-ки не виконався, то прочитай про UXSS в PDF та перевір будь ласка, чи встановлений в тебе Акробат плагін, яка в нього версія та який в тебе браузер (і його версія). В своїй статті про UXSS я зазначав, що існують вимоги для роботи уразливостей цього типа.

Використання цієї уразливості цілком подібне до будь-яких Cross-Site Scripting уразливістей (різновидом яких є UXSS). Всі напрямки атаки тіж самі. Варто прочитати матеріали про XSS, які я опублікував (а також тематичні статті, на які я давав лінки в своїх записах).

]]> від: chizar http://websecurity.com.ua/567/#comment-6793 Wed, 17 Jan 2007 22:05:20 +0000 http://websecurity.com.ua/567/#comment-6793 Здається вони вже все підлатали, але яку небезпеку в собі несе ця уразливість. Я маю на увазі що саме можна заподіяти комусь за допомогою описаної Вами уразливості? Здається вони вже все підлатали, але яку небезпеку в собі несе ця уразливість. Я маю на увазі що саме можна заподіяти комусь за допомогою описаної Вами уразливості?

]]>