В уеб-пространството се появи информация за твърде екзотична разновидност на XSS атака (Сross Site Sсriрting - вмъкнат в потребителска уеб-страница вреден код, който взаимодейства със сървъра на хакера). Този път кодът е вмъкнат в текстовата част на DNS записа, която може да съдържа до 255 символа. Уязвими за тази атака са сайтове, предлагащи информация за домейните в удобен текстов вид. Регистрирана бе успешна XSS атака на известния сайт who.is (всъщност по-точно е да се посочи jamiehankins.co.uk):
В двата текстови записа за домейна jamiehankins.co.uk, тагът
Коментари
Все още няма коментари
Статистика
Прегледи
90
Коментари
0
Рейтинг
Добавена на
19 Септ 2014
Източник
Kaldata
Тагове
IT-BG.org
Всички права запазени
Създаден от: В.Илиев
Хостинг и домейн: SUPERHOSTING.BG
