Уязвимость на www.foia.cia.gov
Продолжит тему уязвимостей на сайтах спецслужб (в данном случае спецслужб США). Как раз перед Рождеством предлагаю вашему вниманию уязвимость на сайте ЦРУ
ранее упомянутых дыр на сайтах ФБР (FBI) и АНБ (NSA), добавлю Cross-Site Scripting уязвимость на сайте ЦРУ (CIA) сайте Центрального Развидувального Управления США (Central Intelligence Agency) www.cia.gov, и в частности на сайте его информационного отдела www.foia.cia.gov
XSS:
alert (document.cookie) alert ( ‘XSS’) интересен
Уязвимость находится в pdf-файле, и она представляет собой универсальную XSS в PDF уязвимость (про данный тип XSS я буду отдельно рассказывать ).
Уведомить админа ЦРУ я не стану – учитывая что Админ сайта спецслужб США не реагируют на мои сообщения и не исправляют уязвимости самые своих сайтах. Пусть сами следят за собственным сайтом и проводят секюрити аудиты (а также следят за информацией на моем сайте). Ибо данная уязвимость довольно опасна, и немало пользователей сайта могут от нее пострадать (это относится как к сайту ЦРУ, так и всех остальных сайтов, уязвимых к этой уязвимости – еще дополнительно расскажу о данный тип XSS атак).
