Румынский исследователь обнаружил XSS уязвимость в ЖЖ
Исследователь безопасности разместил в YouTube ролик, содержащий описание эксплуатации уязвимости в LiveJournal.
Румынский исследователь под псевдонимом Sony опубликовал в своем блоге код двух эксплоитов к уязвимости межсайтового скриптинга в LiveJournal. Вместе с кодом прилагаются скриншоты и видеоролик под названием «LiveJournal Cross Site Scripting».
В клипе исследователь иллюстрирует выполнение эксплоитов. На момент публикации новости уязвимости на сайте ЖЖ были устранены.
Отметим, что на протяжении последнего года ЖЖ стал одной из площадок политической борьбы и частой мишенью хакеров. Последний раз хакерские атаки на ЖЖ осуществлялись в первой половине января, когда пользователи некоторое время не могли подключаться к службе.
Ознакомиться с публикацией Sony можно здесь.
Ньютон уронил яблоко. Мы роняем челюсти!
Гравитация научных фактов сильнее, чем вы думаете