Коментарі для Websecurity - Веб безпека

Коментар на запис DoS в Internet Explorer 6 та 7 від MustLive

Fri, 04 Jul 2008 20:57:02 +0000

Дірка весела - традиційна для Майкрософт (по своїй тупості).

Причому вона працює в обох IE 6 та 7. MS ні в шостому не виправила її, ні в сьомому. DoS - це звичайне явище для Internet Explorer, але їх також треба виправляти. І MS здебільшого їх виправляла (хоча й не завжди швидко), а от в даному випадку вони зовсім її не виправили (хоча дірка вже давно відома).

Не виправляння уразливостей в браузері для Майкрософт стало вже традицією - знайдену мною торік Cross-Site Scripting уразливість в IE вони так досі й не виправили.

Коментар на запис Уразливість в osCommerce від MustLive

Fri, 04 Jul 2008 14:52:29 +0000

Орландо

Естественно, у меня только интересные новости .

osCommerce - это популярный движок, поэтому persistent XSS в нём является опасной и может быть использована злоумышлинниками для различных атак.

Коментар на запис Уразливість на bezpeka-shop.com від Андрій

Fri, 04 Jul 2008 07:16:58 +0000

Добрий день!
Дуже дякуємо Вам за повідомлення про уразливість сайту.
Прошу Вас більш докладніше розповісти про уразливість, ймовірні наслідки, та можливі варіанти вирішення проблеми.
Дуже дякуємо.

Коментар на запис Уразливість в osCommerce від Орландо

Fri, 04 Jul 2008 07:13:26 +0000

Да уж забавная новость…

Коментар на запис Хакерський сайт взломали “заради сміху” від MustLive

Thu, 03 Jul 2008 20:56:33 +0000

Так і є. Війні ботів, війні вірусів (в тому числі троянів), війни хакерів. Благодатний грунт для кіноіндустрії .

Залишилось тільки гарні сценарії розробити та хороших режисерів й акторів знайти. Щоб вийшли якісні фільми - бо я полюбляю фільми на комп’ютерну тематику, але не завжди вони якісними бувають, та й, знову ж таки, поширеним є шаблон хакера як злочинця, що я не дуже люблю. Добре амплуа мені більш до вподоби , зокрема як у перших Хакерах.

Коментар на запис DoS в Internet Explorer 6 та 7 від trovich

Thu, 03 Jul 2008 11:44:42 +0000

Мда.. меготупорила дірка.

Коментар на запис Хакерський сайт взломали “заради сміху” від trovich

Thu, 03 Jul 2008 11:42:06 +0000

Готовий сюжет для кінофільма.

Коментар на запис Уразливість на www.icq.com від trovich

Wed, 02 Jul 2008 10:46:58 +0000

Дякую, не треба. Я цим прекрасним сервісом майже не користуюсь

Коментар на запис Уразливість на www.icq.com від MustLive

Tue, 01 Jul 2008 20:54:59 +0000

Вже їм повідомив (одразу після публікації анонсу). Дірка так досі й не виправлена .

Номерками аськи не торгую, тому й на намучу жодного - не займаюся я такою справою . З цього приводу треба звертатися на різноманітні хакерські сайти (зокрема й ті, які в мене в новинах засвітилися своїми дірками). Можу дати деталі цієї XSS, спробуєш вполювати пару номерків . Але ефективність буде не велика, так як мало хто з аськерів (зокрема в Україні) залогінюється на icq.com (тому прийнято юіни “забирати” брутфорсом). А ось атакувати тих, хто залогінений на сайті (для користування сервісами) цілком реально.

Коментар на запис Уразливості на www.cctvua.com від n3m0

Sun, 29 Jun 2008 21:50:36 +0000

Я так зрозумів, там запит в запиті?
http://www.cctvua.com/?p=203255;c=1;s=-21+union+select+1–
Якщо Ви це мали на увазі

Я так і не дійшов до мети
(с) n3m0