17:16
19/1/2010
19/1/2010
Poniżej zrzut ekranu prezentujący deface strony whois.com. Nie wiadomo, z jakiego błędu skorzystali atakujący, aby dostać się do zasobów serwera.
Grupa NetDevilz podmieniła stronę główną serwisu Whois.com
Security Shell podaje przykład ciągle niezałatanej luki XSS w serwisie whois.com.
http://domains.whois.com/domain.php?action=check_availability&goto=metarefresh&formaction=%22%3E%3Cscript%3Ealert(String.fromCharCode(88,83,83))%3C/script%3E
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Fajne, fajne, można chociażby zassać czyjeś cookies :D
http://domains.whois.com/domain.php?action=check_availability&goto=metarefresh&formaction=“>alert(String.fromCharCode(107,117,112,97)) :D