Секлабовцы как всегда молодцы!
То они публикуют уязвимость, найденую алголом без сохранения копирайтов, а сейчас они еще вот что вычудили
Как вы помните, летом мы взломали их форум
Читать
и даже сняли видео
Смотреть ...
Пиг Киллер был где-то в африке, и "так что, плус ко всему - стечение обстоятельств" (с) Inck-Vizitor
Потом посыпались угрозы якобы от администрации и потом (именно после этого) исчез zFailure ... Ну это дело прошлого ...
Я на днях купил журнальчик "|<акер" и прочитал там статью про наш любимый секлаб ..
Хочу привести цитату:
Задефейсить сайт никому не удавалось, а вот форум несколько раз ломали. Последний раз совсем недавно смогли получить права админа.
Мой IDS сразу сообщил о попытке взлома, однако, как назло, я в это время загорал в африке и не мог оперативно отреагировать. Баг был обычный - XSS при постинге сообщения. Один из админов форума не заметил, что его куки уплыли на сторонний сайт
Вот так вот прямо все и было ...
Я только не понимаю - как IDS реагирует на
XSS при постинге сообщения
???
Читая переписку мишеля с каким-то админом, я обратил внимание на следующее:
Мишель недоумевал - кто удалил его письмо из ПС ? )) zFailure удалил его, как только получил кукис в видео ... Потом Мишелю посоветовали просто поменять пароль ) Вот так IDS сразу сообщил о поптыке взлома ...
В этой же статье Пиг говорит, что секлаб и хакер - лучшие в нашем рунете информационные источники для сек-спецов ... Насчет секлаба не спорю - респект им большой, но вот клоуны с хакер ру лезут во все щели ... Ну ничего .. скоро опубликуем статейку интересную, где проверим их "сек-спецов" ...