Среда, 14 ноября 2018 16 +   Подписка на обновления  RSS  Письмо редактору
Популярно
Новый архив ХSS-уязвимостей
3:35, 25 марта 2015

Новый архив ХSS-уязвимостей


Недавно открылся новый архив ХSS-уязвимостей XSSposed, который обещает заполнить нишу, оставленную заброшенным каталогом xssed.org.

Как и предшественник, XSSposed — это открытый некоммерческий каталог уязвимостей типа Cross-Site Scripting (XSS), обнаруженных на всех сайтах в интернете.

Сообщить о новой уязвимости может любой желающий на специальной страничке. Ведётся рейтинг хакеров по никам, а самым активным дают медальки. Логи на сервере регулярно стираются.

Для включения в архив принимается любая конструкция, которая приводит к появлению на сайте жертвы всплывающего окна с текстом XSSPOSED. Принимаются, в том числе, инъекции фреймов и открытые редиректы вроде такого, какой сегодня нашли на сайте «Лаборатории Касперского».

Разработчики XSSposed говорят, что модерация XSS-зеркал у них почти мгновенная. Все уязвимости проверяются и сразу размещаются в каталоге. Никогда модераторы не удалят какую-то уязвимость по политическим причинам или за взятку.

Проект только начал работу: в каталоге всего 82 записи, так что на 1-е место в рейтинге хакеров можно выйти очень быстро.

Об авторе: profiremont


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2018 Информационно новостные статьи