Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

XSS esettanulmány a chat.hu-n

2011.04.27. 15:00 | buherator | 7 komment

CC Addict készített néhány videót, melyben remekül látszik, hogy az olyan unalomig ismételt - de rengeteg helyen meglévő - sebezhetőségek, mint a XSS milyen kárt okozhat egy-egy social engineeringgel fűszerezett támadás során.

Az alábbi felvételen a chat.hu az állatorvosi ló:

A bemutatott sebezhetőség ilyen formában már nem működik, de az első javítás nem sikerült tökéletesre...

 

Címkék: chat.hu xss

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

_2501 2011.04.27. 15:13:48

tippelhetek?
<scr<scriptipt

_2501 2011.04.27. 16:29:51

hmm.
valamit kipróbálok... tudom hogy itt nem megy át de aki rssben olvassa a kommenteket az most bebukja. :D

<img src="http://94.125.248.52:2501/" style="width:0px;height:0px;"/>

buherator · http://buhera.blog.hu 2011.04.27. 16:34:21

@_2501: Az is paraméter, hogy van-e egyáltalán JS támogatás a feedolvasóban. konzolból lekaptam 2x az URL-t,

_2501 2011.04.27. 16:35:21

ok, müxx... megvan az első versenyző a tonlinetol 84.1.204.x ipcímmel...
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

közben jött egy uj jelölt is broadbandes ipvel...
86.101.4.x
User-Agent: Wget/1.12 (linux-gnu)

_2501 2011.04.27. 16:38:36

thunderbird beszivja

_2501 2011.04.27. 17:26:58

volt pár hit, de annyira nem érdekel, viszont elkezdtek jönni a botok állatmód...