Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
XSS-уязвимость в LiveJournal 23.02.04 15:47
Publisher: dl <Dmitry Leonov>
|
XSS-уязвимость в LiveJournal
SecurityFocus http://www.securityfocus.com/bid/9700/discussion/
Популярная служба ведения онлайновых дневников LiveJournal содержит уязвимость, позволяющую зарегистрированному пользователю использовать URL фонового изображения страницы для вставки в свои сообщения произвольного кода на JavaScript. Что позволяет, например, перехватить аутентификационную информацию из cookie атакуемых пользователей.
Полный текст
|
|
Хмм... 23.02.04 18:07
Автор: choor Статус: Elderman
|
|
Хоть суппорт предупредили? А то я пользуюсь этой системой.
|
| |
Предупредили. Их ответ:
23.02.04 23:21
Автор: feldgendler Статус: Незарегистрированный пользователь
|
> Хоть суппорт предупредили? А то я пользуюсь этой системой.
Предупредили. Их ответ:
Dear Mr. Feldgendler,
Although the risk publicised recently was not entirely accurate, LiveJournal has taken further steps to remove the ability to inject malicious scripting into the site. Thank you for the notification.
Regards,
LiveJournal Webmaster Team
|
|
|
подробно о проекте
Анализ криптографических сетевых...
