krakoziaber

Блог о компьютерной безопасности, новых угрозах конфидециальности Вашей информации и борьбе с ними. Новинки -обзоры антивирусных программ их достоинствах и недостатках. Предупреждение: Вся информация представлена исключительно в образовательных целях. Ни авторы, ни редакция не несут ответственности в случае ее использования в противозаконных целях.

Показаны сообщения с ярлыком Destanto. Показать все сообщения

среда, 28 ноября 2012 г.

"Кракозякер" Destanto нашёл XSS-уязвимости на сайте «Вконтакте» -

Хакер Destanto, также известный как Def, прислал в редакцию ][ информацию о двух незакрытых уязвимостях на сайте Vk.com.

Уязвимости не представляют особой опасности для сайта, так что мы решили опубликовать их в открытом доступе. Destanto пишет, что XSS даёт доступ к нескольким пустым БД и не более.

Суть бага в том, что любой желающий может сгенерировать страницы в разделе «Помощь» на сайте.

Страницы

среда, 28 ноября 2012 г.

"Кракозякер" Destanto нашёл XSS-уязвимости на сайте «Вконтакте» -

среда, 28 ноября 2012 г.