Румынский исследователь обнаружил XSS уязвимость в ЖЖ

Картинка: 

Исследователь безопасности разместил в YouTube ролик, содержащий описание эксплуатации уязвимости в LiveJournal.

Румынский исследователь под псевдонимом Sony опубликовал в своем блоге код двух эксплоитов к уязвимости межсайтового скриптинга в LiveJournal. Вместе с кодом прилагаются скриншоты и видеоролик под названием «LiveJournal Cross Site Scripting».

В клипе исследователь иллюстрирует выполнение эксплоитов. На момент публикации новости уязвимости на сайте ЖЖ были устранены.

Отметим, что на протяжении последнего года ЖЖ стал одной из площадок политической борьбы и частой мишенью хакеров. Последний раз хакерские атаки на ЖЖ осуществлялись в первой половине января, когда пользователи некоторое время не могли подключаться к службе.

securitylab.ru