Author

Topic: I2P решето (Read 1010 times)

legendary
Activity: 3108
Merit: 1359
August 01, 2014, 09:59:16 AM
#4
Речь идет об XSS, полагаю... А это вообще не касается I2P, это проблема сайта. Понятно что если сайт дырявый, то можно вставить редирект ил ещё что, но кого это волнует? Roll Eyes
legendary
Activity: 1064
Merit: 1023
habr
August 01, 2014, 08:39:46 AM
#3
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может скомпрометировать целевую систему. Подробности не разглашаются.

Причём тут I2P Huh

P.S.:
Грузится можно с MiniSD в положении lock (диск защищен от записи) и файловой системой только для чтения.
hero member
Activity: 798
Merit: 1000
July 30, 2014, 10:35:40 PM
#2
лол, а сеть I2P здесь причем, если уязвимость в браузере...
legendary
Activity: 1386
Merit: 1000
July 30, 2014, 09:40:37 PM
#1
http://www.securitylab.ru/vulnerability/455901.php

Уязвимые версии: I2P версии до 0.9.14
Вектор эксплуатации:    Удаленная
Воздействие:    Межсайтовый скриптинг
Результат: Компрометация системы пользователя
Jump to: