Legújabb blogok

FocusWriter: Szövegszerkesztő íróknak
Mageia 3 első nap #1
Egy anonym microsoft fejlesztő őszinte vallomása
Mageia 3 hamarosan
Linux 4 GB RAM-mal 2. rész
Linux 4 GB RAM-mal
Itt van május elseje
Google Now for iOS
FPS játékok a heti Humble Bundle-n
Nyílt forrásúvá tettek két Star Wars játékot

Legújabb leírások

openSUSE Cheat Sheet
Google Chrome minialkalmazás készítése
Vintage (hipszter, retro) effekt Photoshoppal és GIMP-pel
Linux alapú hálózatok jegyzet - BME
Linux C++ Programming HowTo [ENG]
Kiadványszerkesztés OpenOffice.org Writer szövegszerkesztővel
Tanuljunk meg programozni Python nyelven
Vi Help Sheet [English]
TCP / IP - az alapok v1.1
openSUSE 11.3 kézikönyv [openSUSE]

Legújabb tippek

How to Install Apps to the SD Card by Default on Android
HTML div középre helyezése a width CSS paraméter ismerete nélkül
Remote VLC használata Linuxszal
Ubuntu 12.10 Minimalizálás effekt felgyorsítása a Dconf-editor segítségével
Broadcom WiFi telepítése Linuxra
Számozott fájlok letöltése Linuxon
Betűmintakönyv készítése
A Linux biztonságos újraindítása fagyáskor
Az Android nem tud csatlakozni a WiFi-hez
Iwl3945 Intel WiFi firmware által okozott Linux-összeomlás

Legújabb cikkek

SimCity részletes bemutató
MultiServer Magyarországon elsőként a Web-Servertől
WildStar MMORPG részletek és előzetes
Ha mobileszköz, akkor Android
Vakoknak szánt okostelefon
Csalókák a Microsoft eladási eredményei
Silvermont: Új mikroarchitektúra az Inteltől
Samsung Galaxy S4: szoftveresen fejleszthető az Exynos 5 Octa processzor
GNOME változatok - Az asztal, ahol élünk - Extra kiadás
Elementary OS - Gnome újratöltve?
Kiemelt partnereink
XSS hiba az uTorrentben
csucsorr - 2012. augusztus 01. 16:13:06 - 0 hozzászólás 632 megnyitás
HackerAz indiai Girish Shrimali egy XSS (Cross Site Scripting) hibát fedezett fel az uTorrent Remote szolgáltatásában.

A legelterjedtebb bittorrent kliens rendelkezik egy webes felülettel is, melyen keresztül a felhasználók a beregisztrált otthoni, vagy akár külső szerveren lévő kliensüket tudják menedzselni. A szolgáltatás ereje abban rejlik, hogy nem kell az otthoni routerünkön portokat nyitni, NAT-olni a beérkező kéréseket, és az amúgy nem mindig közreműködő útvonalválasztónkat bűvölni, hanem csak regisztrálunk a remote.utorrent.com-on, és máris használhatjuk a webes menedzsment felületet. A remote.utorrent.com oldal mobil eszközökön is elérhető.

A hibát Girish az alábbi PoC-vel bizonyította: Klikk ide!

Az XSS hibák azért jelentenek veszélyt az átlagfelhasználóra, mert a script címkék közé pl Javascript kódot tudunk elhelyezni, ami hozzáférhet akár a munkamenetünkhöz is, vagy letölthet a számítógépünkre kártékony programokat. A védekezésre az egyik megoldás, hogy minden bemenetet, amihez egy felhasználó hozzáférhet, megtisztítunk például a kisebb és nagyobb aritmetikai jelektől, ezáltal a böngészőnk nem HTML kódként értelmezi azokat.
- csucsorr
A szerzőről...
!
Hibát találtál a hírben? Küldj hibajelentést!
Hozzászólást csak bejelentkezés után küldhetsz.
Bejelentkezés / Regisztráció

Kapcsolat - Médiaajánlat - Jogi nyilatkozat - Impresszum - Rólunk - RSS

Az Androbit.org elnevezés, valamint a weboldal logója és ikonkészlete Makay József szellemi terméke és tulajdona.
Illetéktelen felhasználásuk jogi lépéseket vonhat maga után.
Copyright © 2007-2013 Androbit.org / Makay József


androbit_hidden_logo