Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
XSS-уязвимость в форуме ixbt.com 14.12.03 21:29
Publisher: dl <Dmitry Leonov>
|
XSS-уязвимость в форуме ixbt.com SErG http://www.web-hack.ru
Сообщается, что при выводе информации об участниках популярного форума forum.ixbt.com отсутствует фильтрация тегов, что дает возможность потенциальному атакующему получить доступ к cookie жертвы и, видимо, возможность захвата аккаунта при удачном стечении обстоятельств. Не очень страшно, но неприятно. Администрация извещена, так что не думаю, что уязвимость долго проживет, пока же стоит воздержаться от просмотра информации о пользователях.
Полный текст
|
|
|