NetScape.com sofre ataques de cross site scripting
26 de Julho de 2006 @ 22:03 - Denny RogerArquivado sob Artigos | Link desta publicação | Enviar por e-mail
Para quem visitou hoje (26/07) o site http://www.netscape.com/ deparou-se com uma caixa de diálogo dizendo “Fuck” e “hi to all you Diggers out there”.
Confira as fotos do ocorrido em:
http://flickr.com/photos/shrikant/198733894/
http://flickr.com/photos/shrikant/198733894/
A vulnerabilidade encontrada no site www.netscape.com ocorre em diversos sites no mundo todo.
No Brasil temos algumas provas de conceito explorando esta vulnerabilidade:
Site da Telefonica é vulnerável a ataque
Site da Microsoft é vulnerável a Cross Site Scripting
Unibanco é vítima de ataque
Shopping UOL corrige falha que facilitava scam
Falha permite alterar legendas de fotos do Orkut
As empresas que desenvolvem suas aplicações sem conhecimentos em SQL Injection, Cross Site Scripting, Buffer Overflow, consistências de entrada, etc, podem estar vulneráveis a diversas técnicas de invasões em aplicações web. Buscar falhas no desenvolvimento da aplicação tornou-se essencial nos tempos atuais.
Para mais informações sobre o ataque ao NetScape.com, acesse http://packetstormsecurity.org/0606-exploits/netscapeXSS.txt.
Abraços,
Denny Roger
denny@dennyroger.com.br
Ainda sem comentários »
RSS de comentários deste artigo. URI para link desta publicação:
Deixe um comentário
Você deve estar conectado para postar um comentário.
Hits para esta publicação: 427
blog.dennyroger.com.br | http://blog.dennyroger.com.br