Ќа официальном сайте »нтерпола любой желающий мог "объ€вить в розыск" кого угодно

Ќа сайте международной правоохранительной организации "»нтерпол" пользовател€ми »нтернета была обнаружена у€звимость, позвол€юща€ любому желающему создать в рамках сайта страницу с произвольной фотографией и подписью к ней.

Ќа сайте международной правоохранительной организации "»нтерпол" пользовател€ми »нтернета была обнаружена у€звимость, позвол€юща€ любому желающему создать в рамках сайта страницу с произвольной фотографией и подписью к ней.

„тобы воспользоватьс€ у€звимостью, нужно было сформировать адресную строку (URL) вида http://www.interpol.int/ Viewer/viewphoto.asp? ImageName=[адрес фотографии] &Text=[произвольный текст]. ‘отографи€ может быть люба€ и может находитьс€ в произвольном месте в »нтернете. “екст также может быть любой.

ѕри заходе с помощью браузера по сформированному таким способом адресу на подлинной странице сайта »нтерпола по€вл€лась указанна€ пользователем произвольна€ фотографи€ и введенный им текст. “акую страницу можно было легко прин€ть за реально размещенную на сайте этой организации информацию.

“аким образом можно было, например, фальсифицировать сообщени€ о том, что кого-либо €кобы разыскивает »нтерпол - это могло быть использовано в разных цел€х - например, дл€ розыгрышей.

ѕользователи »нтернета после первых сообщений о "дыре" занимались подделыванием объ€влений на сайте в течение почти всего дн€ в п€тницу, однако после 19:00 в п€тницу программисты сайта interpol.int изменили у€звимый скрипт. ¬ результате стало невозможным размещение изображений вз€тых с произвольных сайтов кроме сайта "»нтерпола". ¬озможность размещать произвольный текст, в то же врем€, осталась. //lenta.ru


или введите им€

CAPTCHA
//€ч€ч
19-11-2011 07:19:06
/€ч€/ч
0 |
»√ќ–№
28-12-2014 00:53:09
знает ли интерпол про международные преступлени€ и зверства которые твор€тс€ в муз полик.4 волгограда –‘
0 |