Хакер обнаружил XSS-уязвимости на 20 популярных web-сайтах
Хакер обнаружил XSS-уязвимости на 20 популярных web-сайтах
Alexander Antipov
Хакер под псевдонимом Invectus опубликовал ссылки на 20 скомпрометированных web-страниц.
Хакер под псевдонимом Invectus обнаружил уязвимость межсайтового скриптинга (Cross-Site Scripting) на 20 web-сайтах правительственных организаций и компаний с мировым именем. В списке скомпрометированных ресурсов есть сервера Государственного департамента США, издательства The Telegraph, франчайзинговой сети McDonalds's и пр.
Cross-Site Scripting (XSS) – это уязвимость, которая обычно обнаруживается на web-приложениях. Она позволяет злоумышленнику выполнять инъекцию произвольного кода на страницы, которые просматривают третьи лица.
Список уязвимых web-сайтов:
- http://video.state.gov
- http://www.telegraph.co.uk
- http://www.dsm.com
- http://www.schools.nsw.edu.au
- http://thetablet.co.uk
- http://www.scstatehouse.gov
- http://www.highered.tafensw.edu.au
- http://www.mcdonalds.com
- http://www.watersportholland.nl
- http://www.watersportholland.nl
- http://www.networkcomputing.com
- http://www.unc.edu
- http://cugir.mannlib.cornell.edu
- http://ieeexplore.ieee.org
- http://vivo-vis.cns.iu.edu
- http://google.nyu.edu
- http://ofa.fas.harvard.edu
- http://www.uidaho.edu
- https://vivo.ufl.edu
- http://energy.gov
Квантовый кот Шрёдингера ищет хозяина!
Живой, мертвый или в суперпозиции? Узнайте в нашем канале