Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Meghackelték Obamát

2008.04.24. 13:40 | buherator | 1 komment

Az Egyesült Államok Demokrata Pártjának egyik elnökjelöltjének, Barack Obamának weboldalára egy magát III. Liverpooli Moxnak nevező illető olyan kódot juttatott, amely a látogatókat a jelölt párton belüli riválisának, Hillary Clintonnak az oldalára irányította. A támadást az Obama oldalán elérhető közösségi blogszolgáltatásban található hiba tette lehetővé, melnyek kihasználásával perzisztens XSS-et lehetett végrehajtani.
Az eset így is okozott ugyan némi bosszúságot, a támadás ereje azonban a ma jellemző, tömeges fertőzéseket és személyiséglopásokat eredményező akciókhoz képest kifejezetten enyhe volt. Mox minden további nélkül ellophatta volna az oldalra látogatók munkamenet azonosítóit és elkezdhetett volna játszadozni pl. a kampánytámogatásokkal,  de a hiba kihasználásának lehetőségei már-már megszámlálhatatlanok. Reméljük, hogy a hasonló oldalak üzemeltetői tanultak valamit az esetből (nem úgy mint az ENSZ), és nem teszik ki felhasználóikat hasonló veszélyeknek!

Címkék: politika incidens xss

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

bsh 2008.04.24. 19:33:52

Runtime error in mm5/5.00/googlei.mvc @ [00000003:0000002e]: googlei.mv: Line 95: MvOPENVIEW: mysql_stmt_prepare: Table 'db_hillarystore_com.s01_GOOGLE_session' doesn't exist Runtime error in mm5/5.00/googlei.mvc @ [00000005:00000028]: googlei.mv: Line 124: MvQUERY: mysql_stmt_prepare: Table 'db_hillarystore_com.s01_GOOGLE_session' doesn't exist
:)