تم بتاريخ اليوم نشر العديد من المواقع المصابة بثغرة XSS أو Cross Site Scripting من نوع Reflected (كل المواقع تم إكتشاف الثغرة في محركات بحتها), المكتشف يلقب نفسه ب'Human mind cracker'
المواقع التي تم الكشف عن إصابتها منها الدي يعود إلى بنوك , ومنها موقع Myspace نفسه !! , و منها موقع الخطوط الجوية الإسرائيلية (تم إدراك الموقف , و تم ترقيع الثغرة) , أحد الدومينات التابعة لموقع NASA , الموقع الرسمي لحكومة أفغانستان , موقع MTV , موقع الحكومة السويدية , موقع البنك البانغلاديشي (أشار المخترق إلى إكتشاف ثغرة حقن SQL inj في هدا الموقع) , ومواقع أخرى
المواقع التي تم الكشف عن إصابتها منها الدي يعود إلى بنوك , ومنها موقع Myspace نفسه !! , و منها موقع الخطوط الجوية الإسرائيلية (تم إدراك الموقف , و تم ترقيع الثغرة) , أحد الدومينات التابعة لموقع NASA , الموقع الرسمي لحكومة أفغانستان , موقع MTV , موقع الحكومة السويدية , موقع البنك البانغلاديشي (أشار المخترق إلى إكتشاف ثغرة حقن SQL inj في هدا الموقع) , ومواقع أخرى
الثغرة قد يراها البعض على أنها بسيطة , ولكنها العكس تماما فمع الإستغلال الصحيح لها يمكن تخطي الكثير من الأشياء .
شارك هذه الصفحة :
|
2 التعليقات:
م
م
إرسال تعليق