Pravidelný občasník originálního humoru

Nepoučitelné ČSSD opět na vlastním webu nabízí hrátky s vkládáním věcí zvenčí

Autor chlívek (Bezpečnost) - vydáno 2.6.2016


Je to skoro evergreen, stále se vracející věc. Na ČSSD se navíc neděje něco takového poprvé. Opět si ve vyhledávání můžete pohrát s tím, že lze v parametru v URI vkládat kód. Což na jedné straně může sloužit pouze k zábavným věcem  ale ve skutečnosti je to možné zneužít pro rozesílání důvěryhodně vypadajících odkazů, přes které web ČSSD napadne počítače těch, kteří na to v důvěře kliknou.

Nepoučitelné ČSSD opět na vlastním webu nabízí hrátky s vkládáním věcí zvenčí

Pokud nevíte co bylo s ČSSD za zábavné internetové momenty, tak můžete mrknout do Program ČSSD je ..... totalita ale hlavně ČSSD nabízí XSS (Cross Site Scripting) přes HTML Injection ve vyhledávání, kde se o XSS psalo už v roce 2009. Aktuální XSS si zkuste třeba přes takto postavenou URL a uvidíte, že je to značně amatérské.

DODATEK 15:20 ... rychlá reakce, výše popsané už není zneužitelné. Ještě na tom ale budou muset zapracovat, ta oprava je poněkud "práce kvapná, málo platná"

 

Štítky : Bezpečnost, CSSD.CZ, ČSSD, Politika, Politická strna, XSS, Zranitelnost, Webdesign, #fail




Poslední změna : 2.6.2016 15:28, Vytvořen : 2.6.2016 15:06, Vydán : 2.6.2016, 3026x

Komentáře pro ty z Facebooku

Aktuální články autora

Související články