17:16
19/1/2010

Whois.com zaatakowane

Poniżej zrzut ekranu prezentujący deface strony whois.com. Nie wiadomo, z jakiego błędu skorzystali atakujący, aby dostać się do zasobów serwera.

Grupa NetDevilz podmieniła stronę główną serwisu Whois.com

Security Shell podaje przykład ciągle niezałatanej luki XSS w serwisie whois.com.

http://domains.whois.com/domain.php?action=check_availability&goto=metarefresh&formaction=%22%3E%3Cscript%3Ealert(String.fromCharCode(88,83,83))%3C/script%3E

Przeczytaj także:

1 komentarz

Dodaj komentarz
  1. Fajne, fajne, można chociażby zassać czyjeś cookies :D
    http://domains.whois.com/domain.php?action=check_availability&goto=metarefresh&formaction=“>alert(String.fromCharCode(107,117,112,97)) :D

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.