Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

XSS esettanulmány a chat.hu-n

2011.04.27. 15:00 | buherator | 7 komment

CC Addict készített néhány videót, melyben remekül látszik, hogy az olyan unalomig ismételt - de rengeteg helyen meglévő - sebezhetőségek, mint a XSS milyen kárt okozhat egy-egy social engineeringgel fűszerezett támadás során.

Az alábbi felvételen a chat.hu az állatorvosi ló:

A bemutatott sebezhetőség ilyen formában már nem működik, de az első javítás nem sikerült tökéletesre...

 

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: chat.hu xss

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

_2501 2011.04.27. 15:13:48

tippelhetek?
<scr<scriptipt
Válasz erre 

_2501 2011.04.27. 16:29:51

hmm.
valamit kipróbálok... tudom hogy itt nem megy át de aki rssben olvassa a kommenteket az most bebukja. :D

<img src="http://94.125.248.52:2501/" style="width:0px;height:0px;"/>
Válasz erre 

buherator · http://buhera.blog.hu 2011.04.27. 16:34:21

@_2501: Az is paraméter, hogy van-e egyáltalán JS támogatás a feedolvasóban. konzolból lekaptam 2x az URL-t,
Válasz erre 

_2501 2011.04.27. 16:35:21

ok, müxx... megvan az első versenyző a tonlinetol 84.1.204.x ipcímmel...
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

közben jött egy uj jelölt is broadbandes ipvel...
86.101.4.x
User-Agent: Wget/1.12 (linux-gnu)
Válasz erre 

_2501 2011.04.27. 16:38:36

thunderbird beszivja
Válasz erre 

_2501 2011.04.27. 17:26:58

volt pár hit, de annyira nem érdekel, viszont elkezdtek jönni a botok állatmód...
Válasz erre 
süti beállítások módosítása