You are hereГруппы / Безопасность / Российские хакеры нашли уязвимость в eBuddy

Российские хакеры нашли уязвимость в eBuddy


By metelica - Posted on 03 сентября 2011

Картинка: 
eBuddy

Участник группы хакеров из России, называющей себя Virtual Luminous Security, обнаружил XSS-уязвимость в крупнейшем IM-клиенте eBuddy.

Злоумышленник может передавать сообщения с вложенным зашифрованным вредоносным кодом JavaScript.

Уязвимость существует из-за ошибки в функции обмена сообщениями. Злоумышленник может выполнить произвольный код в браузере жертвы.

Пример эксплоита:

alert('eBuddy Persistent XSS');

Закодированное сообщение: text=%3Cscript%3Ealert%28'eBuddy%20Persistent%20XSS'%29%3C/script%3E

Злоумышленник посылает закодированное сообщение:

Жертва получает закодированное сообщение и сценарий выполняется в браузере жертвы.

© securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

style="display:inline-block;width:468px;height:60px"
data-ad-client="ca-pub-8629635679496871"
data-ad-slot="9704455941">

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 125 гостей.

Последние комментарии