VirusKill
Сайт для всех, кто знает, как включить компьютер. Программирование и веб-кодинг, взлом программ и угон учёток, создание вирусов и борьба с ними, ключи и кряки. Программы, книги, статьи, советы и обмен опытом.
20.05.2012, Воскресенье 00:09

Добро пожаловать! Присоединяйтесь!

Вход | Регистрация

IT-портал Virus Kill
[ ]

Поделиться:
Поиск:  
[ Меню сайта: Форум · Гостевая книга · Софт · Музыка · Юмор · Ссылки · Поиск ]
[ Меню форума: Разделы · Новое · RSS · В яндекс · Участники · Правила ]
Страница 1 из 11
Форум » Информационная безопасность » Безопасноть сайтов и сетей » XSS на крупных сайтах
XSS на крупных сайтах
[Offline]DiffiT Дата: Понедельник, 23.01.2012, 11:27 | Сообщение # 1

[ Мужык ]

Старший криведко
Группа: Админы
Сообщений: 1879
Репутация: 16
1 На мэйле была неприкрытая XSS при регистрации.
2 Хотя, в самом мэйле она была недееспособна, мэйл предоставляет возможность авторизовываться через свой акк на других сайтах

Тот, у кого есть мозги и руки,
Никогда не пропадёт от голода и скуки.
 
[Offline]DiffiT Дата: Понедельник, 23.01.2012, 11:44 | Сообщение # 2

[ Мужык ]

Старший криведко
Группа: Админы
Сообщений: 1879
Репутация: 16
В общем-то да. Я согласен с обсуждением. API отдаёт данные в чистом виде, предоставляя возможность использовать их по своему усмотрению.
Косяк, открывающий дыру, находится на стороне сайта-получателя данных, в даном случае ЖЖ.
Тот, у кого есть мозги и руки,
Никогда не пропадёт от голода и скуки.
 
Форум » Информационная безопасность » Безопасноть сайтов и сетей » XSS на крупных сайтах
Страница 1 из 11
Поиск:

© 2008-2012 VirusKill Team
Rambler's Top100
Хостинг от uCoz