 |
Открити са уязвимости в сайтовете на Amazon и Световната Здравна Организация |
 |
|
Формираната наскоро група от “gray hat” хакери, наречена BlitzSec предостави откритията си относно съществуването на XSS (cross-site scripting) уязвимости в някои известни сайтове, сред които и Amazon и Световната Здравна Организация (СЗО).
“Решихме, че трябва да публикуваме някои от нашите открития. Двата най-забележителни от тях са XSS уязвимостите в главния сайт на Amazon (Amazon.com) и субдомейн на Световната Здравна Организация (apps.who.int). Очаквайте повече! :),” съобщи представител на BlitzSec.
Оказа се, че Amazon.com съдържа най-обичайната уязвимост, тъй като хакерите го доказаха, че тя съществува и в двата сайта. Друг сайт, в който беше открита уязвимост от хакерската група е на Kentucky Wesleyan College. BlitzSec също така публикуваха доказателства за съществуването на уязвимости в Music.com, Lyrics.com и Southeastern Illinois College. Уязвимостта, открита в сайтовете представлява голям риск и може да бъде използвана за кражба на cookie-та, XSS Tunneling и XSS атаки с Metasploit (XSSF).
|
|
 |
|
Статистика |
|
|
| Прегледи | 154 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 02 Март 2012 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
