forum.opennet.ru

Составление сообщения

Исходное сообщение

"Инфраструктура проекта Apache подверглась взлому"
Отправлено Аноним, 15-Апр-10 15:06

>"Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное
>уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц
>на сайтах Apache и приложили ссылку демонстрирующую суть проблемы и указывающую
>на страницу, на которую был добавлен JavaScript-код, осуществляющий перехват сессионных cookie
>путем XSS-атаки"
>
>Надеюсь просто не верный перевод скорее всего так "приложили ссылку в которую
>был добавлен JavaScript-код" иначе как без ftp доступа разместить страницу на
>сайтах Apache ну или "Несколько разработчиков" были настолько не внимательны что
>перешли посмотреть на сторонний сайт.
Там про ссылку вида apache.org/?id=<script>alert();</script> при открытии которой на внешнюю страницу отправлялось содержимое сессионной cookie. Сама страница может где угодно быть, примерно как web-счетчики посещений данные о referer-е передают.

Исходное сообщение
"Инфраструктура проекта Apache подверглась взлому" Отправлено Аноним, 15-Апр-10 15:06
>"Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное >уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц >на сайтах Apache и приложили ссылку демонстрирующую суть проблемы и указывающую >на страницу, на которую был добавлен JavaScript-код, осуществляющий перехват сессионных cookie >путем XSS-атаки" > >Надеюсь просто не верный перевод скорее всего так "приложили ссылку в которую >был добавлен JavaScript-код" иначе как без ftp доступа разместить страницу на >сайтах Apache ну или "Несколько разработчиков" были настолько не внимательны что >перешли посмотреть на сторонний сайт. Там про ссылку вида apache.org/?id=<script>alert();</script> при открытии которой на внешнюю страницу отправлялось содержимое сессионной cookie. Сама страница может где угодно быть, примерно как web-счетчики посещений данные о referer-е передают.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>"Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное >>уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц >>на сайтах Apache и приложили ссылку демонстрирующую суть проблемы и указывающую >>на страницу, на которую был добавлен JavaScript-код, осуществляющий перехват сессионных cookie >>путем XSS-атаки" >> >>Надеюсь просто не верный перевод скорее всего так "приложили ссылку в которую >>был добавлен JavaScript-код" иначе как без ftp доступа разместить страницу на >>сайтах Apache ну или "Несколько разработчиков" были настолько не внимательны что >>перешли посмотреть на сторонний сайт. > Там про ссылку вида apache.org/?id=<script>alert();</script> при открытии которой на > внешнюю страницу отправлялось содержимое сессионной cookie. Сама страница может где угодно > быть, примерно как web-счетчики посещений данные о referer-е передают.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру