Хакерский софт, программирование и различные услуги

Вернуться   Хакерский софт, программирование и различные услуги > В сети > Новости

Новости Новости инета: взломы, дефейсы, уязвимости, происшествия, важные события...


Ответ
 
Опции темы Опции просмотра
 
Старый 03.07.2014, 12:55   #1
Alex Petrov
Залётный
 
Регистрация: 03.07.2014
Сообщений: 1
Alex Petrov на пути к лучшему
По умолчанию В Сети появился новый архив ХSS-уязвимостей XSSPosed.org

По словам создателей проекта XSSposed, архив станет некой альтернативой и продолжением ранее существовавшего ресурса xssed.org.

На днях стало известно о начале работы нового архива ХSS-уязвимостей. По словам создателей проекта XSSposed , архив станет некой альтернативой и продолжением ранее существовавшего ресурса xssed.org.

XSSposed создавался по подобию своего предшественника. Так, это открытый некоммерческий каталог уязвимостей Cross-Site Scripting (XSS). Ожидается, что на сайте будут публиковать данные о брешах, найденных на всех доступных интернет-ресурсах.

Отметим, что каждый желающий сможет сообщить о наличии ХSS-уязвимости на том или ином сайте. В архиве существует рейтинг пользователей по никам, а наиболее активные «источники информации» получают медали. Регулярно осуществляется очистка логов.

Для того чтобы сообщаемый код был включен в состав архива, его введение должно вызывать появление окна с текстом XSSPOSED на странице того или иного ресурса. Известно, что в архиве, помимо прочего, будут доступны инъекции фреймов и открытые редиректы. Последний, если верить ресурсу XSSposed, был найден на сайте «Лаборатории Касперского».

Создатели ресурса подчеркивают, что модерация XSS-зеркал происходит очень быстро: уязвимости размещают в архиве сразу после проверки. Они также уверяют, что не намерены удалять данные об уязвимости из-за взятки или по каким-либо другим соображениям.

На момент написания заметки в архиве находилось 399 зеркал для 271 уязвимого сайта, а информацию пока предоставили 30 пользователей.

По материалам SecurityLab

Главный сайт Microsoft также засветился на этом ресурсе: https://www.xssposed.org/incidents/46045/
Alex Petrov вне форума   Ответить с цитированием
DDOS УСЛУГИ Реклама на форуме хакеров. Расценки на рекламу.
Ответ


Метки
xss, уязвимости

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 00:24. Часовой пояс GMT +3.

Powered by SoftXaker® Version 3.5.1
Copyright ©2000 - 2017, Форум хакеров и программистов: Forum.SoftXaker.ru