XSS уязвимость во Flash баннерах

XSS уязвимость во Flash баннерах master-it.biz

Буквально на днях, я решил протестировать данную уязвимость в своем блоге на WordPress, и результаты получил, более чем не обнадеживающие.Для тестирования я загрузил swf ролик, предположительного партнера, и открыл свой блог.Флеш ролик, содержал javascript код, который благополучно выполнился.Как результат, я получил файлы cookie от своей админки, и успешно авторизовался.
« Комментарии

Похожие анонсы

Обнаружена уязвимость в плагине Jetpack для WordPress @ 31.05.2016 18:55
Обнаружена уязвимость в плагине Jetpack для WordPress Аналитики организации Sucuri обнаружили уязвимость в плагине Jetpack для WordPress. Используя данную уязвимость, злоумышленник может внедрить в страницу вредоносный код, с помощью которого можно захватить не только учетные записи пользователей, но и получить права администратора.
DOS атака на Wordpress блоги @ 20.10.2009 19:05
Найдена новая уязвимость в движке Wordpress, которая позволяет провести DOS-атаку на ваш блог с помощью файла wp-admin/wp-trackback.php. Для того, чтобы обезопасить блог от этой уязвимости, скачайте и установите специальный плагин, который создан для того, что бы временно закрыть уязвимость, до выхода новой версии Wordpress 2.8.5 в которой эта уязвимость будет исправлена.
DOM-Based XSS уязвимость в WordPress @ 26.11.2014 09:51
После небольшого DOM XSS тестирования обнаружил целую кучу багов. DOM-Based XSS возникает из-за недостаточной фильтрации данных на стороне пользователя, т. е. это уязвимость клиентской части веб приложения. Была обнаружена DOM XSS в WordPress, уязвимость в библиотеке jquery.prettyPhoto.js. В статье представлено несколько векторов XSS атаки на WordPress и способы закрытия уязвимости.
Уязвимость в Firefox принесла подростку 3 тыс. долларов @ 27.10.2010 17:59
Двенадцатилетний калифорнийский подросток Алекс Миллер получил 3 тыс. долларов за то, что нашел серьезную уязвимость в популярнейшем браузере Firefox, сообщил в прошедшее воскресенье сайт PC Magazine. За свою работу молодой человек получил денежное вознаграждение от Mozilla, которая является некоммерческой организацией, курирующей процесс разработки браузера Firefox.
Флешь зло. @ 01.11.2010 15:55
«Уязвимость обнаружена в свежей версии Flash Player 10.1.85.3 на Linux, Mac OS X, Solaris и Windows. Также уязвимость касается Flash Player 10.1.95.2 для Android. Что вызывает ошибку — неясно, но с её помощью злоумышленник может удалённо выполнить произвольный код.»
Новая уязвимость в WordPress @ 20.10.2009 20:07
Найдена новая уязвимость, которая позволяет провести DOS-атаку на ваш Wordpress блог.
Выявлена и устранена уязвимость в RapidShare @ 25.02.2011 23:29
Уязвимость в RapidShare, недавно выявленная исследователями M86, предоставляла возможность для злоупотребления фишинг-сообщениями, направленными на пользователей ресурса. Обнаруженная уязвимость была связана с неправильным осуществлением проверки корректности вводимых данных. Уязвимость удалось выявить в ходе проверки сообщения об ошибке, которое отсылается
В мобильной версии Skype обнаружили уязвимость @ 18.04.2011 02:01
В приложении Skype для планшетов и смартфонов на основе мобильной операционки Android обнаружена критическая уязвимость. Об этом сообщил ресурс Android Police. Как выяснилось, мобильная версия приложения может выдавать логин в Skype и другие личные данные пользователя. Эту уязвимость обнаружил редактор издания после тестирования обновленной версии приложения Skype с использованием видеозвонков.
Как вставить flash ролик в блог @ 17.01.2012 01:57
В статье описан способ проигрывания флеша при помощи javascript. Данный способ должн работать на любой блогоплатформе.
Новая уязвимость позволяет повысить привилегии в Win7/Vista в обход UAC @ 27.11.2010 23:07
Повысить привилегии можно на системах начиная от XP и до Vista/Win7, причем серверные версии тоже находятся под ударом. А что еще более интересно уязвимость актуальна, как на х86 системах, так и на х64. Правда представленный PoC код удалось успешно запустить только на х86 системах.

Спонсоры

Авторизация

Имя:
Пароль:
 

Друзья проекта

Лучшие

Активность на сайте