Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Общие » О сайте SecurityLab.ru
Страницы: 1
RSS
Уязвимость в securitylab?
 
#1
Это нравится:0Да/0Нет
10.01.2007 14:26:32
Привет. Тут один товаришь, который часто любит рассказывать о том что он кучу багов нашел везде говорит об XSS в securitylab .
* .com.УА/543/#comments

Что за дырка?
 
 
 
#2
Это нравится:0Да/0Нет
10.01.2007 14:28:09
Да хрен какой то весь форум заспамил рекламой своего сайта, а теперь весь интернет заспамил что как будто он нашел супер-пупер дыру XSS на SecurityLab.

От него никаких писем не получал, и на мои письма он не отвечает. Из чего можно сделать вывод о неудачном PR захудалого сайта.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#3
Это нравится:0Да/0Нет
11.01.2007 01:11:59
ну это просто смешно. Нашел на сайте штук 10 pdf и ссылку на дыру pdf дает. Вобщем всем очевидно что это дыра в клиенте а не сервере, да и обновлять нужно adobe на локальных машинах. Так любую дыру в браузере можно приравнять к дыре на сайте :)

Вот что он нашел якобы
http://www.securitylab.ru/analytics/downloads/secscanpt.pdf
http://www.securitylab.ru/_Article_Images/2004/june/SimpleSign%20Product%20Descript­ion.pdf
http://download.securitylab.ru/_tools/2005/09/%D0%A1%D0%B0%D0%B1%D0%B8%D1%82%D0%BE%D0%B2­.pdf
http://download.securitylab.ru/_tools/2005/09/%D0%9D%D0%B5%D1%81%D1%82%D0%B5%D1%80%D0%BE­%D0%B2.pdf
http://download.securitylab.ru/_tools/2005/09/%D0%9A%D0%B0%D0%B4%D0%B5%D1%80%20%D0%9C.%D0%AE%202.pdf
http://download.securitylab.ru/_tools/2005/09/%D0%9A%D0%B0%D0%B4%D0%B5%D1%80%20%D0%9C.%D0%AE.pdf

Поиском в гугль любой может воспользоваться и найти pdf :)

и воспользоваться дырой

http://www.securitylab.ru/vulnerability/285027.php
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#4
Это нравится:0Да/0Нет
11.01.2007 01:16:34
Вообще не понимаю как можно делать сайт по безопасности, и при этом не понимать разницу в уязвимости клиента и сервера.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#5
Это нравится:0Да/0Нет
11.01.2007 02:20:45
:) Relax.

Дети - цветы жизни. Не стоит на них обижаться.
 
 
 
#6
Это нравится:0Да/0Нет
11.01.2007 09:32:57
ну я не обижаюсь. Мне вчера в аську человек 20 стукнулось и сказало что некто нашел кучу XSS дыр на SecurityLab и хвастается всем об этом. И как мне на такое реагировать?
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#7
Это нравится:0Да/0Нет
11.01.2007 21:45:54
Если не реагировать, быстрее заткнется! Так, можно избавиться и от реальной угрозы )
 
 
 
#8
Это нравится:0Да/0Нет
18.01.2007 06:35:20
Цитата
Александр Антипов пишет:
Мне вчера в аську человек 20 стукнулось

Ммм. У Вас есть аська :)
 
 
 
Страницы: 1
Читают тему