Місяць багів в MySpace: день дев’ятнадцятий та двадцятий
19:12 21.04.2007Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.
Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на дев’ятнадцятий та двадцятий дні були упобліковані деталі про одну уразливість.
- MOMBY-00001111: Myspace FriendsView.aspx “__VIEWSTATE” POST XSS (деталі)
Дана FriendsView.aspx XSS уразливість доволі цікава. В ній використовується Base64 кодування для обходу фільтрів (для закодування тіла XSS експлоіту).
Це баг лише за позавчорашній день, а ось учора засновники MOMB відпочивали, тому й не опублікували інформації про наступний баг.
Дев’ятнадцятий та двадцятий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.