ثغرة من نوع (XSS) تم اكتشافها في الموقع الرسمي لـ كيفين ميتنك ( احد اشهر الهاكرز في الولايات المتحدة ,وكان أول المطلوبين لدى الولايات المتحدة بسبب الجرائم الإلكترونية .
وهذه مشكلة امنية حقيقة, مع اثارها المحتلمة التي بدأت غير مفهومة , لكن من الواضح ان هذه المشكلة لا توفر اية طريقة للدخول غير المشروع للسيرفر بذاته , ولكنها تسمح للمخترقين للتحكم نوعاً ما في التحويلات بين المستخدم والموقع , من المألوف ان اكثر التغييرات التي تطرأ بعد هذا الهجوم هو تغيير شكل ظهور الصفحة لمستخدم معين .
معلومات الثغرة :
رابط الثغرة : http://mitnicksecurity.com/workshop_signup.php
Textbox للثغرة : strEmail is not filtered some html tags in textbox
الطريقة : Post
البايلود : /"><iframe onload=alert(document.cookie)>
ليست هناك تعليقات:
إرسال تعليق
أدخل تعليقك أو استفسارك :