Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Вконтакте подвергся массовому взлому

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 02-16-2025, 07:21 AM
RedruMZ's Avatar

RedruMZ RedruMZ is offline
Junior Member
Join Date: Sep 2022
Posts: 19
Default

Обнаруженная XSS уязвимость позволяла выполнить произвольный js код на страницах социальной сети.
Сегодня на тысячах страниц вконтакте появились странные посты. Вредоносный скрипт, эксплуатирующий XSS уязвимость ( https://github.com/rzhaka/prikol/blob/master/yrap.js ), автоматически размещал следующую публикацию на страницах, администрируемых жертвой:

Ссылка в новости ведет на пост в группе «Команды ВКонтакте».
Скорее всего обнаруженная уязвимость могла привести к более серьезным последствиям, в том числе и кражам учетных записей, учитывая факт того, что в соцсети не настроена базовая политика Content Security Policy.
Представители «ВКонтакте» рассказали, что держат ситуацию под контролем, а нежелательные публикации начали удалять в течение первой минуты после обнаружения уязвимости.
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 10:53 PM.

Contact Us - Carder.life - Archive - Top