Межсайтовый скриптинг в Yahoo! Messenger

Рекомендуем почитать:

Хакер #306. OAuth от и до

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Yahoo! Messenger 5.5 (Build 1249) и 5.6 (Build 1355).

Уязвимость обнаружена в Yahoo! Messenger. Злонамеренный пользователь может выполнить XSS нападение.
Уязвимость связанна с ошибкой в проверке правильности входных данных при формировании ответа об ошибке, содержащего некорректное значение
IMVironment.

Эксплоит:

http://www.ubabble.com/ymsgr.zip

Межсайтовый скриптинг в Yahoo! Messenger

Хакер #306. OAuth от и до

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Замок «под ключ». Пишем свою программу для шифрования файлов

HTB Sightless. Захватываем хост через отладочный режим Chrome и панель Froxlor

Хакеры.RU. Глава 0х0A. В новую жизнь

Самооборона по-хакерски. Мониторим атаки в радиоэфире

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Вымогатель злоупотребляет функциями Amazon AWS для шифрования бакетов S3

Американские власти предъявили обвинения операторам криптовалютных миксеров

Баг в Aviatrix Controller используется для развертывания бэкдоров и майнеров

Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра

Взлом аккаунта админа Path of Exile 2 привел к компрометации десятков игроков