(no subject)

Dec. 27th, 2005 03:56 pm
metaclass: (Default)
[personal profile] metaclass
Кросс-сайт скриптинг уязвимость в ЖЖ. Веселуха, блин. Эпидемия вскрытия журналофф.

Интересно, а завалить оный хост, участвующий в атаке(talakin.host.sk), закидав его запросами, часом нельзя? Они нам XSS а мы им DDoS.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2005-12-27 02:33 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Суть примерно такая, что при открытии чужой зараженной записи из-за не совсем корректного поведения IE выполняется скрипт, отсылающий параметры аутентификации(хэшированный пароль внутри кукисов?) на специальный хост. На хосту стоит скрипт использующий эти параметры для доступа к журналу, помещения в него новой зараженной записи уже в вашем журнале и изменения еще каких-то настроек. И так далее.

тут еще написано про это

Date: 2005-12-27 02:37 pm (UTC)
From: [identity profile] psilogic.livejournal.com
ааа... очередная дыра в IE
*с довольным видом чешет за ушком своего Огнелиса*
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

metaclass: (Default)
metaclass

April 2017

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Aug. 23rd, 2025 07:25 pm
Powered by Dreamwidth Studios