Хакер обнаружил XSS-уязвимости на 20 популярных web-сайтах

image

Теги: XSS, уязвимость

Хакер под псевдонимом Invectus опубликовал ссылки на 20 скомпрометированных web-страниц.

Хакер под псевдонимом Invectus обнаружил уязвимость межсайтового скриптинга (Cross-Site Scripting) на 20 web-сайтах правительственных организаций и компаний с мировым именем. В списке скомпрометированных ресурсов есть сервера Государственного департамента США, издательства The Telegraph, франчайзинговой сети McDonalds's и пр.

Cross-Site Scripting (XSS) – это уязвимость, которая обычно обнаруживается на web-приложениях. Она позволяет злоумышленнику выполнять инъекцию произвольного кода на страницы, которые просматривают третьи лица.

Список уязвимых web-сайтов:

  1. http://video.state.gov
  2. http://www.telegraph.co.uk
  3. http://www.dsm.com
  4. http://www.schools.nsw.edu.au
  5. http://thetablet.co.uk
  6. http://www.scstatehouse.gov
  7. http://www.highered.tafensw.edu.au
  8. http://www.mcdonalds.com
  9. http://www.watersportholland.nl
  10. http://www.watersportholland.nl
  11. http://www.networkcomputing.com
  12. http://www.unc.edu
  13. http://cugir.mannlib.cornell.edu
  14. http://ieeexplore.ieee.org
  15. http://vivo-vis.cns.iu.edu
  16. http://google.nyu.edu
  17. http://ofa.fas.harvard.edu
  18. http://www.uidaho.edu
  19. https://vivo.ufl.edu
  20. http://energy.gov

 

 


или введите имя

CAPTCHA
Spider_NET
09-09-2011 02:11:04
У нас ситуация не лучше: http://www.vr-online.ru/blog/xss-na-sajtah-4753
0 |