DevProTalk - Pogledajte određenu poruku

bagatov · 03. 03. 2011.

Evo malo sam istrazivao i saznao da je to masovna pojava, koristi se glupi facebookov sistem administriranja fan stranica. Ne postoji nikakva hijerarhija admina, svaki admin moze dodati novog admina i obrisati bilo kog admina. Admini se dodaju tako sto se samo upise email id novog admina i to je sve. Novi admin moze odmah poceti da dodaje nove ili da brise koga hoce, i onog ko ga je dodao. Nema verifikacije, nema provere passworda ili bilo kog drugog oblika check pointa.
Znaci xss napad i prost javascript kod sa funkcijom da kad ga bilo koji admin pokrene u svom browseru doda napadacev email kao novog admina. Zastita: ne stavljaj bilo koga za administratora ko ce da klikce na linkove tipa I got Ipad and you can i sl, koristi firefox sa NoScript addonom

I naravno facebook je sinonim za sigurnost

03. 03. 2011.	#8
bagatov novi član Datum učlanjenja: 02.03.2011 Poruke: 2 Hvala: 0 0 "Hvala" u 0 poruka	Evo malo sam istrazivao i saznao da je to masovna pojava, koristi se glupi facebookov sistem administriranja fan stranica. Ne postoji nikakva hijerarhija admina, svaki admin moze dodati novog admina i obrisati bilo kog admina. Admini se dodaju tako sto se samo upise email id novog admina i to je sve. Novi admin moze odmah poceti da dodaje nove ili da brise koga hoce, i onog ko ga je dodao. Nema verifikacije, nema provere passworda ili bilo kog drugog oblika check pointa. Znaci xss napad i prost javascript kod sa funkcijom da kad ga bilo koji admin pokrene u svom browseru doda napadacev email kao novog admina. Zastita: ne stavljaj bilo koga za administratora ko ce da klikce na linkove tipa I got Ipad and you can i sl, koristi firefox sa NoScript addonom I naravno facebook je sinonim za sigurnost