ΑρχικήSecurityΑδυναμία XSS στο browser game ikariam.gr
Security

Αδυναμία XSS στο browser game ikariam.gr

SecNews
By SecNews

Ο αναγνώστης του iGuRu.gr, J0k3R-GR, μας κοινοποίησε μια αδυναμία XSS στο browser game ikariam.gr. Παραθέτουμε το e-mail κοινοποίησης που στάλθηκε και στους υπεύθυνους της ιστοσελίδας.

“Δείτε την εικόνα, εντόπισα ένα κενό ασφαλείας στην ιστοσελίδα σας,είναι XSS (αποδείξεις στην εικόνα), μπορεί να χρησιμοποιηθεί για κακόβουλους σκοπούς.”

Capture 1

Και η απόδειξη της ευπάθειας

#secnews #tiktok #μήνυση TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας. 00:00 Εισαγωγή 00:34 Εθιστικό λογισμικό 00:59 Ψυχική υγεία 01:25 Χαρακτηριστικά ασφαλείας Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc0UnVMWHBqdGVF

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά

SecNewsTV 23 hours ago

#secnews #qrcode #cybersecurity Στις μέρες μας, οι QR codes υπάρχουν παντού. Μπορούν να χρησιμοποιηθούν για την εμφάνιση κειμένου στον χρήστη, για το άνοιγμα μιας ιστοσελίδας σε μια συσκευή, για τη σύνδεση σε ασύρματο δίκτυο και πολλά άλλα. Ωστόσο, πρέπει να είστε πολύ προσεκτικοί και να ελέγξετε κάποια πράγματα πριν σαρώσετε ένα QR code. Μάθετε περισσότερα: https://www.secnews.gr/624194/cybersecurity-ti-prepei-na-eleksete-prin-sarosete-qr-code/ 00:00 Εισαγωγή 00:17 Χρήση QR codes 00:42 Σημάδια παραβίασης 01:11 Έλεγχος πηγής 01:38 Έλεγχος διεύθυνσης URL 02:07 Έλεγχος αδειών 02:22 Προειδοποιήσεις ασφαλείας Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #qrcode #cybersecurity

Στις μέρες μας, οι QR codes υπάρχουν παντού. Μπορούν να χρησιμοποιηθούν για την εμφάνιση κειμένου στον χρήστη, για το άνοιγμα μιας ιστοσελίδας σε μια συσκευή, για τη σύνδεση σε ασύρματο δίκτυο και πολλά άλλα.

Ωστόσο, πρέπει να είστε πολύ προσεκτικοί και να ελέγχετε κάποια πράγματα για να διασφαλίσετε ότι ένας QR code είναι ασφαλής για σάρωση.

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:17 Χρήση QR codes
00:42 Σημάδια παραβίασης
01:11 Έλεγχος πηγής
01:38 Έλεγχος διεύθυνσης URL
02:07 Έλεγχος αδειών
02:22 Προειδοποιήσεις ασφαλείας

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmN2dGgyUTU3bU9J

Τι πρέπει να ελέγξετε πριν σαρώσετε ένα QR code;

SecNewsTV 9 Οκτωβρίου 2024, 12:57 12:57

Η NASA θέλει να στείλει ανθρώπους στον Άρη έως το 2035 για εξερεύνηση. Η υπηρεσία προετοιμάζεται για την αποστολή στον Άρη, στέλνοντας πρώτα ανθρώπους στη Σελήνη στο πλαίσιο του προγράμματος Artemis. #Άρης #Διάστημα #Εξερεύνηση #Αποστολές #Αρτεμις #ΔυνατότηταΖωής #Επιστήμη #Πλανήτες #ΔιαστημικήΈρευνα #Τεχνολογία

Η NASA θέλει να στείλει ανθρώπους στον Άρη έως το 2035.

Η υπηρεσία προετοιμάζεται για την αποστολή στον Άρη, στέλνοντας πρώτα ανθρώπους στη Σελήνη στο πλαίσιο του προγράμματος Artemis.

#Άρης #Διάστημα #Εξερεύνηση #Αποστολές #Αρτεμις #ΔυνατότηταΖωής #Επιστήμη #Πλανήτες #ΔιαστημικήΈρευνα #Τεχνολογία

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlJBRjNkNzF3WHk4

Εξερεύνηση του Άρη από ανθρώπους έως το 2035

SecNewsTV 9 Οκτωβρίου 2024, 11:59 11:59

Load More... Subscribe

XSS

Το link της εικόνας σε υψηλότερη ανάλυση
http://postimg.org/image/6lvaz49cn/

Συνεχίζοντας ο J0k3R-GR αναφέρει:

Τις ευπάθειες XSS τις εκμεταλλευόμαστε με την εισαγωγή κώδικα HTML ή Javascript σε μια σελίδα. Αυτός ο κώδικας δεν φιλτράρετε και έτσι μπορεί να προκαλέσει αλλοίωση στον κώδικα της ιστοσελίδας.

Έτσι ένας κακόβουλος χρήστης μπορεί να προκαλέσει:

1.Κλοπή προσωπικών δεδομένων
2.Κλοπή cookies
3.Αλλαγές που μπορεί να κάνει μόνο ο διαχειριστής
4.Διαφήμιση
5.Ανέβασμα Shell
και πολλά άλλα.
Για να δεις αν μια σελίδα είναι ευπαθής σε επιθέσεις XSS τότε βάζεις σε κάποιο textbox της σελίδας:
<script>alert('XSSed')</script>
Πολλές φορές όμως δεν αρκεί αυτό.
Μπορεί να χρειαστεί να χρησιμοποιήσει ο επιτιθέμενος διάφορες τεχνικές για να παρακάμψει το φιλτράρισμα, όπως για παράδειγμα γράφοντας αυτό:
<sCRipt>alert('xss')</scriPt>
και πολλά άλλα.
Ευχαριστούμε τον αναγνώστη της ιστοσελίδας μας J0k3R-GR, για την γνωστοποίηση της ευπάθειας σε εμάς αλλά και στους υπεύθυνους του browser game, που όπως φαίνεται από την ημερομηνία απάντησης στο ticket, ανταποκρίθηκαν άμεσα.
Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Κυκλοφορούν φήμες ότι η Apple ετοιμάζει ήδη το iPhone 7
Επόμενο άρθρο
INTERPOL -Cyber Security κατά την διάρκεια μεγάλων αθλητικών γεγονότων
SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024