17:16
19/1/2010

Whois.com zaatakowane

Poniżej zrzut ekranu prezentujący deface strony whois.com. Nie wiadomo, z jakiego błędu skorzystali atakujący, aby dostać się do zasobów serwera.

Grupa NetDevilz podmieniła stronę główną serwisu Whois.com

Security Shell podaje przykład ciągle niezałatanej luki XSS w serwisie whois.com.

http://domains.whois.com/domain.php?action=check_availability&goto=metarefresh&formaction=%22%3E%3Cscript%3Ealert(String.fromCharCode(88,83,83))%3C/script%3E

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.

1 komentarz

Dodaj komentarz
  1. Fajne, fajne, można chociażby zassać czyjeś cookies :D
    http://domains.whois.com/domain.php?action=check_availability&goto=metarefresh&formaction=“>alert(String.fromCharCode(107,117,112,97)) :D

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: