ثغرة XSS في مواقع بنوك , خطوط الطيران وموقع Myspace



تم بتاريخ اليوم نشر العديد من المواقع المصابة بثغرة XSS أو Cross Site Scripting  من نوع Reflected (كل المواقع تم إكتشاف الثغرة في محركات بحتها), المكتشف يلقب نفسه ب'Human mind cracker'
المواقع التي تم الكشف عن إصابتها منها الدي يعود إلى بنوك , ومنها موقع Myspace نفسه !! , و منها موقع الخطوط الجوية الإسرائيلية (تم إدراك الموقف , و تم ترقيع الثغرة) , أحد الدومينات التابعة لموقع NASA , الموقع الرسمي لحكومة أفغانستان , موقع MTV , موقع الحكومة السويدية , موقع البنك البانغلاديشي (أشار المخترق إلى إكتشاف ثغرة حقن SQL inj في هدا الموقع) , ومواقع أخرى
الثغرة قد يراها البعض على أنها بسيطة , ولكنها العكس تماما فمع الإستغلال الصحيح لها يمكن تخطي الكثير من الأشياء .

twitter شارك هذه الصفحة :

شارك الصفحة في الفيس بوك
شارك الصفحة في صدي قوقل
شارك الصفحة في تويتر Twitter
تابعنا عبر خدمة الخلاصات RSS
تابع تعليقات المدونة عبر الـRSS

أضف بريدك للاشتراك بالقائمة البريدية

Delivered by FeedBurner

2 التعليقات:

غير معرف يقول...

م

غير معرف يقول...

م

إرسال تعليق

إعلان