Bitcoin Forum
April 24, 2019, 01:02:18 AM *
News: Latest Bitcoin Core release: 0.17.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: I2P решето  (Read 928 times)
ArsenShnurkov
Legendary
*
Offline Offline

Activity: 1386
Merit: 1000



View Profile
July 31, 2014, 02:40:37 AM
 #1

http://www.securitylab.ru/vulnerability/455901.php

Уязвимые версии: I2P версии до 0.9.14
Вектор эксплуатации:    Удаленная
Воздействие:    Межсайтовый скриптинг
Результат: Компрометация системы пользователя
1556067738
Hero Member
*
Offline Offline

Posts: 1556067738

View Profile Personal Message (Offline)

Ignore
1556067738
Reply with quote  #2

1556067738
Report to moderator
1556067738
Hero Member
*
Offline Offline

Posts: 1556067738

View Profile Personal Message (Offline)

Ignore
1556067738
Reply with quote  #2

1556067738
Report to moderator
1556067738
Hero Member
*
Offline Offline

Posts: 1556067738

View Profile Personal Message (Offline)

Ignore
1556067738
Reply with quote  #2

1556067738
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1556067738
Hero Member
*
Offline Offline

Posts: 1556067738

View Profile Personal Message (Offline)

Ignore
1556067738
Reply with quote  #2

1556067738
Report to moderator
Vicus
Hero Member
*****
Offline Offline

Activity: 798
Merit: 1000


View Profile
July 31, 2014, 03:35:40 AM
 #2

лол, а сеть I2P здесь причем, если уязвимость в браузере...
fruit
Legendary
*
Offline Offline

Activity: 1078
Merit: 1021


habr


View Profile
August 01, 2014, 01:39:46 PM
Last edit: August 01, 2014, 03:34:49 PM by fruit
 #3

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может скомпрометировать целевую систему. Подробности не разглашаются.

Причём тут I2P Huh

P.S.:
Грузится можно с MiniSD в положении lock (диск защищен от записи) и файловой системой только для чтения.

~DefaultTrust (Trust - is fraud.)
Доверие - это разновидность мошенничества.
Balthazar
Legendary
*
Offline Offline

Activity: 2604
Merit: 1041


Terran Emperor


View Profile WWW
August 01, 2014, 02:59:16 PM
 #4

Речь идет об XSS, полагаю... А это вообще не касается I2P, это проблема сайта. Понятно что если сайт дырявый, то можно вставить редирект ил ещё что, но кого это волнует? Roll Eyes

Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!