xaker

Новый архив ХSS-уязвимостей

  • суббота, 28 июня 2014 г. в 03:12:56
http://www.xakep.ru/post/62691/

Недавно открылся новый архив ХSS-уязвимостей XSSposed, который обещает заполнить нишу, оставленную заброшенным каталогом xssed.org.

Как и предшественник, XSSposed — это открытый некоммерческий каталог уязвимостей типа Cross-Site Scripting (XSS), обнаруженных на всех сайтах в интернете.

Сообщить о новой уязвимости может любой желающий на специальной страничке. Ведётся рейтинг хакеров по никам, а самым активным дают медальки. Логи на сервере регулярно стираются.

Для включения в архив принимается любая конструкция, которая приводит к появлению на сайте жертвы всплывающего окна с текстом XSSPOSED. Принимаются, в том числе, инъекции фреймов и открытые редиректы вроде такого, какой сегодня нашли на сайте «Лаборатории Касперского».

Разработчики XSSposed говорят, что модерация XSS-зеркал у них почти мгновенная. Все уязвимости проверяются и сразу размещаются в каталоге. Никогда модераторы не удалят какую-то уязвимость по политическим причинам или за взятку.

Проект только начал работу: в каталоге всего 82 записи, так что на 1-е место в рейтинге хакеров можно выйти очень быстро.