A falha, divulgada em 08 de dezembro de 2011, ainda não foi sanada e expõe o endereço, login e nome do banco de dados do site.
Veja abaixo o endereço da vulnerabilidade: http://english.stanford.edu/bio.php?name_id='
segunda-feira, 2 de janeiro de 2012
Site da Universidade de Stanford é vulnerável a SQL Injection e expõe endereço e login do servidor
Páginas da Nasa e CIA são vulneráveis a ataques de hackers por XSS
O grupo hacker Anonymous divulgou falhas relativas a XSS nas páginas da CIA e da NASA. Fotos das desfigurações das páginas foram divulgadas pelo site CyberWarNews.
A página referente à NASA se encontra fora do ar, provavelmente devido à falha, outrora disponibilizada no endereço http://uavsar.jpl.nasa.gov/.
Quanto à falha no site da CIA, se trata de um erro de menor potencial lesivo, tendo em vista que não permite inserir comandos de Javascript no mesmo, mas apenas insere argumentos no parâmetro de seu formulário de procura, conforme pode ser consultado em
Tais falhas de Cross-Site Scripting (XSS) podem redirecionar usuários leigos a sites de phishing (páginas que possuem intuito de roubar dados e cookies) ou ensejar o furto de senhas.
Seguem abaixo algumas demonstrações desta falha:
CIA -
https://www.cia.gov/search?q=Hacked+by+D3SMOND142%22style%3D%22background%3Agreen%3Bfont-size%3A80px%3B%22
Screenshots dos ataques à CIA e NASA: http://www.cyberwarnews.info/2011/12/29/cia-gov-and-nasa-gov-vulnerable-to-xss-hacked-by-d35m0nd142/
Assinar:
Postagens (Atom)