Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
#153 15.12.03 05:00
Publisher: dl <Dmitry Leonov>
|
#153
#153, 15.12.2003 XSS-уязвимость в форуме ixbt.com dl // 14.12.03 21:29 Сообщается, что при выводе информации об участниках популярного форума forum.ixbt.com отсутствует фильтрация тегов, что дает возможность потенциальному атакующему получить доступ к cookie жертвы и, видимо, возможность захвата аккаунта при удачном стечении обстоятельств. Не очень страшно, но неприятно. Администрация извещена, так что не думаю, что уязвимость долго проживет, пока же стоит воздержаться от просмотра информации о пользователях. Источник: SErG [ http://www.web-hack.ru ] RSN в LiveJournal dl // 12.12.03 20:41 После введения в LiveJournal свободной регистрации, стал играться с мыслью о трансляции там материалов RSN, присматривать подходящие имена, и тут-то и наткнулся на созданный десять дней назад трансляционный аккаунт bugtraq_ru. За что, кстати, спасибо неизвестному мне создателю. Так что пользователи LJ теперь при желании могут получать RSN непосредственно в свою ленту, для этого достаточно добавить bugtraq_ru...
Полный текст
|
|
|