В ЖЖ нашли две уязвимости за неделю

Все блоги / Про интернет 21 февраля 2011 0   
В "Живом журнале" за неделю нашли две уязвимости.
Ранее
, 16 февраля, пользователь werdender
опубликовал
(осторожно со ссылкой) первую уязвимость, которая позволяет встраивать в lj-embed произвольную страницу с любым javascript’ом.

Эту дырку оперативно прикрыли, но werdender 21 февраля нашёл
вторую
(URL надо редактировать, чтобы на него перейти, в рабочем браузере этого лучше не делать).

Уязвимость та же самая, только с другого боку: закрыли возможность встраивать посторонние страницы в тег lj-embed, но он при публикации раскрывается в iframe со страницей домена lj-toys.com, когда-то заведённого как раз для разграничения публикуемого контента и домена livejournal.com. Если в посте напрямую написать код с iframe, то он просто опубликуется, обойдя таким образом проверку lj-embed.

 Источник:Roem.ru

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Архив публикаций