Ευπάθεια XSS σε PhotoBucket και SecurityXploded
14:26 16/2/2013
- Πηγή: Enimerwsi
Ερευνητής ασφάλειας εντόπισε μια ευπάθεια Cross-Site-Scripting σε δύο γνωστές ιστοσελίδες, του Photobucket και του SecurityXploaded.
Για το Photobucket η ευπάθεια είναι στο http://photobucket.com/plugin/search, όπου εισάγεις τον κώδικα ”onload=alert(’xss!’)>click me!”
Για το SecurityXploded η ευπάθεια είναι στο http://securityxploded.com, όπου εισάγεις τον κώδικα:
”onload=alert(’xss!’)>click me!”
Η ευπάθεια έχει επιδιορθωθεί έπειτα από την σχετική ενημέρωση που έκανε ο ερευνητής στους διαχειριστές.
Πηγή: SecNews.gr
The post Ευπάθεια XSS σε PhotoBucket και SecurityXploded appeared first on Enimerwsi.gr | Ειδήσεις 24/7.
Keywords
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Ποιοι δικαιουνται φοιτητικο επιδομα 1.000 ευρω...
- Δείτε την Έφη Θώδη μετά από καιρό!
- 10.000 Απολύσεις στις τράπεζες: ποιες δύο μεγάλες διώχνουν υπαλλήλους
- Εισαγόμενος ο ΤΗΛΕ-ΚΥΒΟΣ του ΑΝΤ1
- Η ράτσα του σκύλου μας αντανακλά το… χαρακτήρα μας!
- Δικαίωση εργαζομένων του προγράμματος Stage
- Προβαδισμα συριζα...
- Με ποιους είμαστε, ποιους εκπροσωπούμε, με ποιους συγκρουόμαστε;
- «Eπτά δισεκατομμύρια καρδιές, αλλά εγώ βλέπω μόνο μία»
- Χειροπέδες στον προϊστάμενο του ΣΔΟΕ Δυτικής Ελλάδας...
- Δημοφιλέστερες Ειδήσεις Enimerwsi
- Συνελήφθη διευθυντής του ΣΔΟΕ
- Ευπάθεια XSS σε PhotoBucket και SecurityXploded
- H άσεμνη χειρονομία της Ρίας Αντωνίου για το χρήμα
- Ενήμερος από την πρώτη στιγμή ο προϊστάμενος του ΣΔΟΕ
- «Η δήλωση Σαμαρά θυμίζει ντίλερ επιχειρηματικών συμφερόντων»
- Αστυνομικοί κλήθηκαν να συλλάβουν τον Δήμαρχο
- Στον χορό των κινητοποιήσεων οι αγρότες της Κρήτης
- «Δικαιώθηκα που ήρθα στην ΑΕΚ»
- «Ο λαός δεν έχει να περιμένει τίποτα από το ΕΣΠΑ»
- Τελευταία Νέα Enimerwsi
- Ευπάθεια XSS σε PhotoBucket και SecurityXploded
- H άσεμνη χειρονομία της Ρίας Αντωνίου για το χρήμα
- Αστυνομικοί κλήθηκαν να συλλάβουν τον Δήμαρχο
- Ενήμερος από την πρώτη στιγμή ο προϊστάμενος του ΣΔΟΕ
- Μια διαφορετική όψη της επιφάνειας του ήλιου!
- «Η δήλωση Σαμαρά θυμίζει ντίλερ επιχειρηματικών συμφερόντων»
- Στον χορό των κινητοποιήσεων οι αγρότες της Κρήτης
- «Δικαιώθηκα που ήρθα στην ΑΕΚ»
- «Ο λαός δεν έχει να περιμένει τίποτα από το ΕΣΠΑ»
- Τελευταία Νέα Κατηγορίας Blogs
- Προσπάθησε να περάσει ηρωίνη στα κρατητήρια Κρανιδίου
- Στο πόδι η αγροτιά
- Προβαδισμα συριζα...
- Δικαίωση εργαζομένων του προγράμματος Stage
- Στην ασφάλεια βουλευτή της Χ.Α. φέρεται ότι ήταν δύο συλληφθέντες
- Γ@μημένο photoshop!
- Facebook: Δεχθήκαμε επίθεση από χάκερ
- Νέο σκάνδαλο στην Ισπανία...
- Από ροκάς ιεραπόστολος
