Архив раздела Ноябрь, 2008
Уязвимости баннерных сетей (Яндекс, Mail.ru, РБК)
Речь в данном посте пойдет про внутренние системы рекламы (ротации баннеров).
Проще говоря уязвимость представляет из себя XSS-атаку выполняемую через распространенную технику сбора статистики показов и переходов для flash-баннеров.
Общепринятым для подобных систем является использование совершенно примитивной конструкции, причем (в том числе широкоизвестные рекламные агентства, но они нам в данном контексте неинтересны) её упоминают в требованиях к баннерам. Вот эта […]
Persistent Cross Site Scripting - livejournal.com
Ранее сообщалось о проблемах у ведущих блогхостингов. Небольшие детали.
Livejournal.com
Приложение: /editjournal.bml, /update.bml
Пример приведу на сей раз на скриншоте
Серьезная уязвимость в Mozilla Firefox 3.0.3 Gecko/20080201
Сразу оговорюсь, что указанная версия по сообщениям самого браузера является актуальной и обновлений для неё нет. Поэтому, как минимум для неё, информация актуальна.
Описание: Браузер данной версии позволяет выполнять следующую операцию.
window.self = window.top;
В итоге это может привести к подделке структуры окон при использовании фреймов. Т.е. используя тот факт что свойство window.self работает не только как getter, но и как setter […]
Масштабные проблемы у ведущих блогхостингов и почтовых систем.
Уязвимости подвержены множество самых популярных систем ведения блогов и некоторые почтовые системы.
Тип уязвимости: Межсайтовое выполнение сценариев (Persistent Cross Site Scripting). Недостаточная фильтрация содержимого.
Приложение: Формы обработки записей и комментариев, как правило.
Ввиду чрезвычайно высокого масштаба данной уязвимости и очень опасных последствий её эксплуатации названия конкретных сервисов и конкретные способы эксплуатации я опускаю. Упомяну лишь, что в контексте […]
Читать полностью..>>