Перейти к содержимому


centrcentrcentr

centrcentrcentr

centrcentr

Фотография

В награду за обнаружение уязвимости на сайте Amazon эксперт получил всего лишь футболку


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Verdickt

Verdickt

    Продвинутый пользователь


  • Полный доступ ♔
  • 441 сообщений
  • Сделок через гарант:6

Мои темы Белые деньги на фотосессиях
Настройка vpn, tor, ssh все это в wi-fi
Методичка МВД по организации расследования хищения денежных средств
Программа для СМС флуда sms'MoBomber 5.5
Аккаунты в неограниченном количестве на vk.com и других соц. сетях
Как принимать звонки и самому звонить в ЮСА с настоящих SIM карт.
Сами добываем СС для вбивов
Скрипт для тех, кому лень разбираться в linux
Качественный прокси граббер
Схема заработка на дебетовых картах и кредитах (чисто к ознакомлению)
Antidetect 6.5 [Cracked]
Скупаю WEB-Карж (Софт, ключи, гифты и др.)
Схема. Заработок на кредитах и займах.
Мошенническая схема заработка на продаже коробок от айфонов
Обзор и сравнение ЭПС
Полный разбор Advanced Cash
Анонимные банковские карты
Вениамин Вайсман
Настройки android под вбив
Собственный мерчант
Карты иностранных банков шлющих в Ру
Кардим с Ebay и мануал по убийству антифрода.
[Схема заработка] Новый подход к разводам в вк.
Безопасность с SSH тунелями
Настройка SSH туннелей. Подключение
Делаем скайп с номером
Схема заработка "флуд телефонов"
Нужны люди для новой темы
Биллинг От Шиппинг. Вбивать Или Не Вбивать? (Мануал)
Делаем неликвидный Ликвид

Отправлено 26 Март 2016 - 14:47

Специалист по безопасности не сообщил крупнейшему интернет-магазину о бреши, поскольку Amazon не вознаграждает охотников за уязвимостями. Бразильский специалист по безопасности, использующий псевдоним Brute Logic, опубликовал отчет о XSS-уязвимости на сайте Amazon, не сообщив о бреши самому интернет-магазину. Уязвимость была устранена через два дня. Все время между обнаружением и исправлением бреши на сайте злоумышленники имели возможность скомпрометировать учетные записи пользователей Amazon.

 

Brute Logic не стал раскрывать все подробности о бреши, аргументируя это тем, что Amazon не платит за отчеты об уязвимостях. Специалист сообщил, что уязвимость позволяла злоумышленнику получить номер кредитной карты пользователя Amazon и покупать товары на его имя при условии, что жертва нажала на вредоносную ссылку.

 

XSS-атаки используются для того, чтобы отправить вредоносный скрипт ничего не подозревающему пользователю. Обозреватель пользователя не имеет возможности определить, что полученный скрипт - из ненадежного источника, и выполняет сценарий. Вредоносный сценарий может получить доступ к любым cookie-файлам или конфиденциальной информации, сохраненной в браузере и использующейся сайтом. Подобные скрипты способны даже переписать содержимое страницы. 


  • 0




Количество пользователей, читающих эту тему: 2

0 пользователей, 2 гостей, 0 анонимных