Hacker Exposes Unfixed Security Flaws In Pentagon Website

A Romanian hacker has posted a
proof-of-concept attack exploiting vulnerabilities on
the Pentagon's public Website that were first exposed
several months ago and remain unfixed.

The hacker, who goes by Ne0h, demonstrated input
validation errors in the site's Web application that
allow an attacker to wage a cross-site scripting (XSS)
attack. The XSS vulnerability had been previously
disclosed by at least two

other researchers several months ago -- and Ne0h's
findings show the bug is still on the site.

← Ранее 2009 is the year of the botnet

Далее → Apple Expels 1,000 Apps From Store After Developer Scam

Далее по этой теме
Ранее по этой теме

MS knew of Aurora exploit four months before Google attacks

Microsoft first knew of the bug used in the infamous Operation Aurora IE exploits as long…

25.01.2010
3 мин на чтение
U.S. Army Website Hacked

Romanian hackers continue to have a field day with SQL injection flaws in major Website a…

13.01.2010
2 мин на чтение
eBay Security Vulnerabilities Found by Researcher

eBay is working on a fix for a cross-site request forgery problem that could allow an att…

18.02.2010
2 мин на чтение
IE 8 XSS Vulnerability To Get Fixed in June

Microsoft is preparing a security update in June for the IE XSS filter in Internet Explor…

28.04.2010
1 мин на чтение
Air colander: A tale about how one large wireless provider was hacked

Admit that "Wireless Internet in every home" is a very attractive slogan. It so…

06.09.2010
40 мин на чтение
Hackers’ playground: hackers’ brain-twisters

Have you ever thought about legal hacking? Is it possible to do the things you love and p…

16.07.2010
81 мин на чтение

Attack exploits just-patched Mac security bug

A security researcher has released a proof-of-concept attack that exploits critical vulne…

07.12.2009
2 мин на чтение
Web service automates WordPress password cracking

Hackers have developed a distributed Wordpress admin account cracking scheme that poses a…

01.12.2009
2 мин на чтение
Microsoft To Fix Zero-Day IE Bug For Patch Tuesday Release

Microsoft will fix 12 security flaws, including a critical Internet Explorer 8 zero-day v…

04.12.2009
2 мин на чтение
Penetration Testing Grows Up

Penetration testing, once considered a risky practice for the enterprise and even a tool …

19.11.2009
5 мин на чтение
Yahoo praised for fixing website flaw

Yahoo has been praised for its quick response to a flaw in a Yahoo job site that could ha…

17.11.2009
2 мин на чтение
Новая веха в теории инклуда: свежие способы раскрутки local и remote file include

Спроси себя: что ты знаешь об удаленном или локальном инклуде? Наверняка, в ответе будут …

17.09.2009
16 мин на чтение

Hacker Exposes Unfixed Security Flaws In Pentagon Website

MS knew of Aurora exploit four months before Google attacks

U.S. Army Website Hacked

eBay Security Vulnerabilities Found by Researcher

IE 8 XSS Vulnerability To Get Fixed in June

Air colander: A tale about how one large wireless provider was hacked

Hackers’ playground: hackers’ brain-twisters

Attack exploits just-patched Mac security bug

Web service automates WordPress password cracking

Microsoft To Fix Zero-Day IE Bug For Patch Tuesday Release

Penetration Testing Grows Up

Yahoo praised for fixing website flaw

Новая веха в теории инклуда: свежие способы раскрутки local и remote file include

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца

Количество атак на мобильные устройства в России возросло в 5,2 раза

Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет

Малварь GuptiMiner распространялась через обновления антивируса eScan

Открыта регистрация на соревнования Киберколизей