 |
Хакер продемонстрировал незакрытые уязвимости на веб-сайте Пентагона |
10.12.2009, 14:59
|
|
Постоянный
Регистрация: 25.10.2009
Сообщений: 376
С нами:
8707732
Репутация:
311
|
|
Хакер продемонстрировал незакрытые уязвимости на веб-сайте Пентагона
На этой неделе стало известно о наличии на сайте Пентагона незакрытой XSS-уязвимости. Два возможных сценария атаки на нее опубликовал исследователь из Румынии, скрывающийся под ником “Ne0h”.
Выложенные им скрипты предназначены для эксплуатации бреши в разделе “Туры”, расположенном на веб-сайте американского военного ведомства.
Впрочем, не один из эксплоитов не позволяет получить доступ к какой бы то ни было важной информации, поскольку данный раздел используется исключительно с целью предоставления информации, необходимой при посещении штаб-квартиры Министерства обороны США. Тем не менее, успешная реализация атаки может причинить вред посетителям ресурса.
В частности, пользователи могут стать жертвами инъекции iFrame или JavaScript , сделать которую можно из-за недостаточно строгой процедуры проверки в приложении для создания фотоальбомов на сайте.
Автор эксплоитов пишет, что в том случае, если брешь не закроют, ее можно будет использовать для того, чтобы перенаправлять пользователей на вредоносные ресурсы, используя для этого ссылку, которая будет выглядеть как ссылка на сайт Пентагона. По его словам, подобные уязвимости встречаются в веб-приложениях очень часто, поэтому такие крупные порталы, как у военных, должны их закрывать.
Представитель Министерства обороны США от комментариев по данному поводу отказался.
|
|
|
10.12.2009, 17:15
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 134
С нами:
8850881
Репутация:
58
|
|
фигня...
|
|
|
|
10.12.2009, 17:17
|
|
Участник форума
Регистрация: 30.09.2009
Сообщений: 148
С нами:
8743576
Репутация:
241
|
|
нашел где продемонстрировать 
Последний раз редактировалось total90; 10.12.2009 в 17:28..
|
|
|
|
10.12.2009, 17:23
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
С нами:
9351139
Репутация:
1593
|
|
Итак известно, что сайт - решето |
|
|
|
10.12.2009, 17:25
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами:
9285182
Репутация:
340
|
|
Пентагон уже какой раз ломают...
Похоже даже на пиар самого сайта.
|
|
|
|
10.12.2009, 19:35
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
С нами:
8784803
Репутация:
257
|
|
чёрный пиар, скоро каждый младенец его ломать будет))
|
|
|
|
10.12.2009, 22:36
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
С нами:
8762549
Репутация:
1069
|
|
хех, то НАСА, то Пентагон.. ужас, блин, действительно не сайты, а решето)
|
|
|
|
11.12.2009, 01:54
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
С нами:
11305766
Репутация:
454
|
|
список топиков
Хакеры уничтожили сайт газеты "Московский комсомолец"
Хакер продемонстрировал незакрытые уязвимости на веб-сайте Пентагона
мне больше нравится так:
Хакеры уничтожили сайт Пентагона
Хакер продемонстрировал незакрытые уязвимости на веб-сайте газеты "Московский комсомолец"
|
|
|
|
11.12.2009, 16:15
|
|
Новичок
Регистрация: 08.12.2009
Сообщений: 5
С нами:
8644370
Репутация:
0
|
|
А antichat.ru тяжело взломать? Неужели Пентагон легче положить  |
|
|
|
11.12.2009, 16:17
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 163
С нами:
9463532
Репутация:
45
|
|
гг, а какой ум будет нужную инфу выкладывать на этот г сайт, а? просто самопиар, я не удевлюсь если во всем обвинят россию!
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
