?

Log in

No account? Create an account
Alarm, чтоб вам всем. - Sitting on the top of the mushroom.
February 23rd, 2011
08:58 pm
[User Picture]

[Link]

Previous Entry Share Next Entry
Alarm, чтоб вам всем.
Мальчики-девочки, а вас мама в детстве не учила не ходить по подозрительным ссылкам и не нажимать разные стремные кнопочки?
Короче, все, кто сходил по ссылке shadowjack . fatal . ru - молодцы. Меняем пароль к журналу и больше так не делаем.
Все, кто не сходил - не ходим, во избежание.

Upd: Ладно, пароль менять не обязательно, это уже хорошо.

Current Location: в кресле
Tags:

(29 comments | Leave a comment)

Comments
 
(Deleted comment)
[User Picture]
From:randir_spb
Date:February 23rd, 2011 07:27 pm (UTC)
(Link)
Мы ждали троянца, но он просто пост за тебя пишет.
[User Picture]
From:cgvictor
Date:February 23rd, 2011 06:25 pm (UTC)
(Link)
эксплойт все той же дыры в ljembed, насколько я посмотрю. пидорасы из супа ее уже вторую неделю закрыть не могут. Даже кнопочки легко могло и не быть.
[User Picture]
From:randir_spb
Date:February 23rd, 2011 07:25 pm (UTC)
(Link)
У меня пока сложилось впечатление, что оно просто пост за пользователя пишет, никаких смен пароля и прочего безобразия не происходит.
Хотя все равно XSS, как ни крути.
[User Picture]
From:vash_gluk
Date:February 23rd, 2011 08:21 pm (UTC)
(Link)
ДВЕ НЕДЕЛИ НЕ МОГУТ ЗАКРЫТЬ XSS?!

finish.
[User Picture]
From:sivka_krd
Date:February 23rd, 2011 09:50 pm (UTC)
(Link)
Им некогда. Они пресс-конференцию дают.
http://lenta.ru/conf/ivannikova/
[User Picture]
From:marina_nott
Date:February 23rd, 2011 06:36 pm (UTC)
(Link)
Кто бы мою маму научил не ходить по подозрительным ссылочкам... Эх...
[User Picture]
From:pasha_thrills
Date:February 23rd, 2011 07:06 pm (UTC)
(Link)
спасибо
помимо личинья пароля он какой-нибудь вред наносит?
[User Picture]
From:randir_spb
Date:February 23rd, 2011 07:26 pm (UTC)
(Link)
По видимому он даже пароль не похищает, но полной уверенности пока что нет.
[User Picture]
From:pasha_thrills
Date:February 23rd, 2011 07:31 pm (UTC)
(Link)
если что, дайте знать!
спасибо
[User Picture]
From:vilgeforce
Date:February 23rd, 2011 07:27 pm (UTC)
(Link)
Ы! Реально работает :-)
[User Picture]
From:randir_spb
Date:February 23rd, 2011 07:31 pm (UTC)
(Link)
Я знал, что тебе понравится. ЖВ-)
Там как-то много этого скрипта, а у меня работа стоит.
[User Picture]
From:vilgeforce
Date:February 23rd, 2011 07:32 pm (UTC)
(Link)
В линухе сработало на раз, я тоже не стал разбираться что да как :-)
[User Picture]
From:randir_spb
Date:February 23rd, 2011 07:34 pm (UTC)
(Link)
У Чешира в Ubuntu 10.10 не сработало, она очень огорчилась.
[User Picture]
From:vilgeforce
Date:February 23rd, 2011 07:36 pm (UTC)
(Link)
Скрипты, может, отрублены?
[User Picture]
From:myx_ostankin
Date:February 23rd, 2011 07:39 pm (UTC)
(Link)
Да нет, см.ниже - видимо, просто координаты кнопочек не совпадают :)
[User Picture]
From:randir_spb
Date:February 23rd, 2011 07:39 pm (UTC)
(Link)
Нет, если скрипты отрубить, то кнопка не появляется совсем.
[User Picture]
From:myx_ostankin
Date:February 23rd, 2011 07:37 pm (UTC)
(Link)
Как я ее понимаю! :)
[User Picture]
From:myx_ostankin
Date:February 23rd, 2011 07:31 pm (UTC)
(Link)
Поковырял я эту штуку в "порнорежиме" Хрома. Пока до конца не понимаю, что она делает, но такое ощущение, что пароль менять не нужно - а нужно срочно лезть в свой журнал и удалять без спросу появившийся пост. Утекает ли пароль - пока не очевидно, а во то, что эта фигня пытается разместиться в посте для своего дальнейшего распространения - это факт.

Насколько я понял, она подкладывает невидимый iframe с формочкой для отправки готового поста аккурат так, чтобы кнопка "Отправить" была аккурат над кнопочкой "Нажми меня!". И, по-моему, для незалогиненных оно не просто не работает, а даже по кнопочке не попадает :)
[User Picture]
From:randir_spb
Date:February 23rd, 2011 07:33 pm (UTC)
(Link)
Нет, пароль не утекает.
За описание спасибо, молодцы, вредители...
[User Picture]
From:myx_ostankin
Date:February 23rd, 2011 07:36 pm (UTC)
(Link)
Это тебе спасибо за десять минут развлечения :)
[User Picture]
From:pasha_thrills
Date:February 23rd, 2011 07:33 pm (UTC)
(Link)
а самому ПО никакого вреда не наносит?
[User Picture]
From:randir_spb
Date:February 23rd, 2011 07:38 pm (UTC)
(Link)
Вроде нет, хотя под IE не пробовали.
[User Picture]
From:myx_ostankin
Date:February 23rd, 2011 07:40 pm (UTC)
(Link)
Да вроде бы нет.
[User Picture]
From:cgvictor
Date:February 23rd, 2011 08:28 pm (UTC)
(Link)
ага. а если я кнопку не жал, просто мышом поводил? соотв подозрительную активность уже в строке статуса заметил.
[User Picture]
From:myx_ostankin
Date:February 23rd, 2011 08:46 pm (UTC)
(Link)
А фиг его знает... я вроде активности не замечал. Но я туда залогиненным и не лазил. Меня хватило только на то, чтобы у iframe, завернутого в div#fundiv, убрать невидимость, и убедиться, что положение кнопочек практически совпадает - сталбыть, задача скрипта - заставить пользователя нажать на кнопку отправки. А вот как залогиненная сессия проникает во фрейм с постороннего домена - это уже не ко мне, я не настолько хорошо с вебом знаком. Однако согласен с вышесказанным: XSS в чистом виде.

Но это только подтверждает, что пароли не воруются.
[User Picture]
From:cgvictor
Date:February 23rd, 2011 08:49 pm (UTC)
(Link)
тоже не полезу, без меня расковыряют ))

пароль-то оно не сопрет (это довольно сложно сделать), а вот текущую сессию потырить может
[User Picture]
From:pingback_bot
Date:February 23rd, 2011 08:29 pm (UTC)

Shadowjack...

(Link)
User fly_dream referenced to your post from Shadowjack... saying: [...] и прочая. Разбор полетов происходит тут, если что: http://randir-spb.livejournal.com/77873.html [...]
[User Picture]
From:pingback_bot
Date:February 23rd, 2011 11:00 pm (UTC)

Очередная бяка в ЖЖ.

(Link)
User grey_and_furry referenced to your post from Очередная бяка в ЖЖ. saying: [...] Вот что пишут про нее умные люди. http://randir-spb.livejournal.com/77873.html?nc=28 [...]
[User Picture]
From:ninieltorwen
Date:February 24th, 2011 04:39 pm (UTC)
(Link)
Опять я все пропускаю....
Powered by LiveJournal.com