الاثنين، 12 مارس 2012

ثغرة (Cross Site Scripting (XSS في موقع كيفين ميتنك



ثغرة من نوع (XSS) تم اكتشافها في الموقع الرسمي لـ كيفين ميتنك ( احد اشهر الهاكرز في الولايات المتحدة ,وكان أول المطلوبين لدى الولايات المتحدة بسبب الجرائم الإلكترونية .

وهذه مشكلة امنية حقيقة, مع اثارها المحتلمة التي بدأت غير مفهومة , لكن من الواضح ان هذه المشكلة لا توفر اية طريقة للدخول غير المشروع للسيرفر بذاته , ولكنها تسمح للمخترقين للتحكم نوعاً ما في التحويلات بين المستخدم والموقع , من المألوف ان اكثر التغييرات التي تطرأ بعد هذا الهجوم هو تغيير شكل ظهور الصفحة لمستخدم معين .

معلومات الثغرة :

Textbox للثغرة :  strEmail is not filtered some html tags in textbox
الطريقة : Post
البايلود : /"><iframe onload=alert(document.cookie)>

ليست هناك تعليقات:

إرسال تعليق

أدخل تعليقك أو استفسارك :

;