Пятница, 02 Февраля 2007 г. 11:01
+ в цитатник
Внимание! XSS-уязвимость.
При регистрации новых дневников не фильтруется поле "О новом дневнике - в двух словах"
В данное поле можно ввести код сниффера, который будет забирать куки любого, кто просмотрит профиль этого пользователя.
Для непродвинутых пользователей: вы отдаёте информацию, с помощью которой можно управлять вашим дневником.
Рабочий вариант с алертом можно посмотреть здесь
В связи с массовым взломом известных дневников ЖЖ-шными троллями допускается возможность, что сниффер уже внедрен в одном из таких новых профилей.
Всем пользователям рекомендую сменить свой пароль на дневник прямо сейчас и до исправления уязвимости не шариться по незнакомым дневникам.
Просьба распространить эту информацию по своим читателям.
Метки:
внимание!
xss-уязвимость
Процитировано 8 раз
-
Запись понравилась
-
8
Процитировали
-
0
Сохранили
-