מחפשים עוד פירצות בישראבלוג

בעקבות הפריצה וההשחתה של ישראבלוג בתחילת אפריל, שחר שמש וזיו פרי בדקו והגיעו למסקנה שפירצות דומות עדיין מאיימות על המשתמשים.

תגובות

תגובות

Powered by Facebook Comments

תגובות

5 תגובות לפוסט “מחפשים עוד פירצות בישראבלוג”

  1. חרמון on 23 באפריל, 2006 00:34

    מי הבודק הבא?

    ועד כמה דודי קורא ביתר רצינות את הבלוגים …

  2. ג'ו המרטש on 23 באפריל, 2006 06:00

    נו.
    ישראבלוג תמיד היתה מלאה בחורים.
    ישראבלוג תמיד תהיה מלאה בחורים.
    זו הבעיה עם מנהלים שדורשים POC שבאמת עושה משהו רע על מנת להשתכנע.
    זו הבעיה עם מנהלים שכלמה שהם עושים זה “לטפל בבעיה נקודתית” ברגע שהם משתכנעים.

  3. אסף on 23 באפריל, 2006 13:18

    הנה שילוב של הפירצה שמצא זיו פרי, עם פרצה נוספת (בcss) שאני מצאתי.
    הפירצה של זיו מעניקה לאובייקט את האפשרות להשתמש בג’וואה סקריפט בevent מסויים, לדוגמא כאשר לוחצים עליו, או כאשר עוברים עליו עם העכבר.
    הפירצה שאני מצאתי נותנת לכל כותב (אני משער שזה אפשרי גם בתגובות, אבל לא בדקתי) להשתלט לחלוטין על דפים בבלוגים בעזרת אובייקט בדף ש”עולה” על כל שאר האובייקטים.
    אני תכנתתי את הקוד כך שברגע שלוחצים על האובייקט, הוא נעלם, אבל באותה מידה היה אפשר לגרום לאובייקט לקחת סיסמאות ממשתמשים, או פשוט לחסום את הגישה לדף לחלוטין.
    http://israblog.nana.co.il/blogread.asp?blog=237518

  4. זיו fat fish on 23 באפריל, 2006 15:14

    אסף, אנו יכולים להתחיל לכתוב מדריכים ל-hacking של ישראבלוג…(:
    פרק ראשון: עצב את הבלוג ממש איך שבא לך בלי להיות מנוי pro – הכל על DOM.

  5. אסף on 25 באפריל, 2006 15:55

    (:
    אפשר גם לשים כזאת תמונה לא קשורה של סנאי כמו בכל הספרים האלו? can we? can we?

    http://www.amazon.com/gp/product/0596101694/002-5608519-4378461?v=glance&n=283155

פרסום תגובה