Информационная безопасность компьютерных систем и защита конфиденциальных данных
Уязвимые сайты

Securelist.com - XSS и SQL Injection уязвимости

автор: Administrator | 26 октября 2009, 18:46 | Просмотров: 6737
теги: Уязвимые сайты, Securelist.com, XSS, SQL-Инъекция, уязвимости, рейтинг, сайт, блог, ЛК

Securelist.com разрабатывается Лабораторией Касперского. На сайте есть блог, в котором постяться сотрудники ЛК, а простые пользователи, зарегистрировавшись, могут их комментировать. У комментраиев есть рейтинг.

Как только рейтинг всех комментариев пользователя становится >=100, то пользователь получает статус блоггера и может постить в блог. И однажды я там зарегистрировался...

[Disclaimer]
Все действия, описанные ниже, представлены исключительно для ознакомения. Администрация портала была поставлена в известность обо всех уязвимостях, найденных на сайте. Для снятия некоторых скриншотов сайта я воспользовался сервисом peeep.us хабрапользователя snusmumrik. Отдельное спасибо команде портала R3AL.RU за помощь и поддержку.
Уязвимые сайты

Обнаружена опасная SQL-уязвимость в сайте Europa.eu

автор: Administrator | 24 октября 2009, 02:14 | Просмотров: 4873
теги: Уязвимые сайты, хакер, Unu, блог, сервер, Europa.eu, доступ, SQL-Инъекция, база данных

Румынский хакер Unu опубликовал в своем блоге "очень интересную" запись, в которой сообщено что на сервере Europa.eu, точнее consilium.europa.eu, он обнаружил SQL-инъекцию, которая, по словам хакера, помимо того что позволяет получить ценную информацию из базы данных, дает возможность получить полный доступ к "большому серверу" Europa.eu.
Новости

ЖЖ пережил атаку опасного червя

автор: Administrator | 25 сентября 2009, 08:58 | Просмотров: 2353
теги: Новости, блог, LiveJournal, аккаунты, эксплоит, атаковать, Adobe Flash, компьютеры

Популярная платформа для блогов LiveJournal была атакована опасным и быстро распространяющимся червем, который выкрал адреса электронной почты пользователей и поменял настройки приватности в их аккаунтах.

Самораспространяющийся эксплоит заражал тех пользователей, которые заходили в свои аккаунты и просматривали уже инфицированные червем посты. Он крал адреса электронной почты, а также менял настройки их аккаунтов таким образом, что все посты, доступ к которым был ограничен для некоторых людей, становились открытыми для всех, сообщает Register.
Новости

Часть аккаунтов LiveJournal взломана

автор: Administrator | 17 марта 2009, 14:57 | Просмотров: 2489
теги: Уязвимые, сайты, блог, доступ, LiveJournal, сервер, Hotmail

Администрация сервиса блогов LiveJournal выпустила предупреждение для пользователей, где говорится, что к части аккаунтов в системе был получен доступ сторонними пользователями. Причина происшествия - просроченные учетные записи почтового сервиса Microsoft Hotmail.

"Недавно ряд блогов и сообществ были взломаны, контент удален, а их легальные владельцы не смогли получить доступ. Проблема, судя по всему, кроется в политике повторной активации учетных записей серверов Hotmail", - говорится в сообщении администрации ЖЖ.