Ты считаешь, что крупные сайты неуязвимы? Тогда посети форум sla.ckers, где хакеры регулярно пополняют список сайтов, на которых обнаружены уязвимости межсайтингового скриптинга. В прошедшие выходные в этом списке оказался сайт NukeCops и ответная реакция его администратора последовала незамедлительно – была предпринята попытка закрыть сам сайт ha.ckers.org.
Администратор сайта NukeCops обратился к провайдеру ha.ckers.org и попросил его прекратить предоставление услуг пользователю за попытку взлома его сервера. Администратор NukeCops, известный как Evaders99, позднее выложил сообщение на форме ha.ckers.org, там где было был пост об уязвимости его сайта, с пояснениями того, что подобные эксперименты сообщества хакеров оказались для него “ужасными”.
Rsnake, основатель сайта ha.ckers.org, заявил, что его администратор уладил эту проблему с поставщиком услуг Интернет и теперь вопрос с закрытием сайта решен. "То, что усмотрел Evaders99 не было нападением с нашей стороны, да и вообще не было нападением, а всего лишь экспериментом на уязвимость межсайтингового скриптинга" – заявил Rsnake. "NukeCops отреагировал крайне агрессивно и практически вынес нас из сети – временно в никуда – но мне кажется, что на сегодняшний день вопрос полностью улажен".
Сайт NuleCops до сих пор недоволен: "Я согласен с необходимостью уведомления людей об уязвимости их сайтов, но тестирование подобным образом каждого скрипта на сайте без получения какого-либо разрешения от владельцев считаю неправильным. Автоматические эксплойты наносят значительный ущерб, поэтому единственное средство борьбы с ними – это сообщить напрямую провайдеру".
Тем не менее, сообщество хакеров sla.ckers продолжают поиск и пополнение списка сайтов с XSS уязвимостями.