Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

XSS, kettőt egy csapásra

2011.05.27. 15:40 | buherator | 7 komment

Tegnap elég nagy port kavart Twitteren az ÁNTSZ.hu XSS sebezhetősége, valamint hogy állítólag az admin felület sem valami jól védett (az alapértelmezett RedHat nyitóoldalról, és a hasonló apróságokról már nem beszélve), de azért az sem egyszerű, ahogy a yamm.hu átvette a hírt:

 

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: ántsz xss yamm.hu antsz.hu

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Tyra3l 2011.05.27. 15:56:44

kivancsi vagyok hol javitjak ki elobb.
amugy a yammhu mar tegnap ertesitve lett a mention oldalon ugyanerrol a problemarol:
https://twitter.com/#!/yammhu/status/73683502935187456

Tyrael
Válasz erre 

Tyra3l 2011.05.27. 16:24:21

https://twitter.com/#!/Poetro/status/74116460137558016

@Tyr43l vagy úgy orvosolták a keresés hibáját hogy "elrejtették" a keresős mezőt... persze csak fehér betűszínt adtak, és 404 az ikon. #fail

/o\

Tyrael
Válasz erre 

Tyra3l 2011.05.27. 18:06:22

ugy tunik javitottak a yamm-on a trendek oldalt.

Tyrael
Válasz erre 

Joe80 2011.05.28. 09:50:15

A yamm.hu/trendek útvonalon a fenti képernyő jelent meg, ez az egy link látszódott az egész képernyőn?
Válasz erre 

buherator · http://buhera.blog.hu 2011.05.28. 13:47:47

@Joe80: Igen, a screenshot a poszt publikálása előtt nem sokkal készült, és nem trükköztem vele semmit.
Válasz erre 

Joe80 2011.05.28. 18:27:29

Ántsz xssről van valami technikai jellegű info? linkek nem működnek.
Válasz erre 
süti beállítások módosítása