1f41
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<div style="background:#fff;border:1px solid #999;margin:-1px -1px 0;padding:0;"><div style="background:#ddd;border:1px solid #999;color:#000;font:13px arial,sans-serif;font-weight:normal;margin:12px;padding:8px;text-align:left">
<noindex>This version of the page <a rel="nofollow" href="http://websecurity.com.ua/2034/" style="text-decoration:underline;color:#00c">http://websecurity.com.ua/2034/</a> (0.0.0.0) stored by <a href="http://archive.org.ua/">archive.org.ua</a>.
It represents a snapshot of the page as of 2008-04-23.
The <a rel="nofollow" href="http://websecurity.com.ua/2034/" style="text-decoration:underline;color:#00c">original page</a> over time could change.</noindex>
<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','//www.google-analytics.com/analytics.js','ga');
  ga('create', 'UA-55110941-3', 'auto');
  ga('send', 'pageview');
</script>

</div>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta name="robots" content="nofollow" />
<meta name="robots" content="noindex" />

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta name="description" content="Веб безпека - це безпека веб сайтів, веб-додатків та веб-систем. Актуальна інформація на тему веб безпеки: статті, новини, уразливості, помилки, експлоіти, патчі та рекомендації" />
<meta name="keywords" content="Websecurity, web, security, веб, безпека, безпека веб-додатків, безпека веб-систем, веб-додатки, веб-системи, додатки, системи, приложения, системы, application, system, експлоіт, эксплоит, exploit, хак, hack, уразливість, уязвимость, vulnerability, взлом, патч, patch" />
<title>  Уразливості на www.facebook.com - Websecurity - Веб безпека</title>
<link rel="stylesheet" href="#" type="text/css" media="screen" />
<link rel="alternate" type="application/rss+xml" title="Websecurity - Веб безпека RSS Feed" href="#" />
<link rel="pingback" href="#" />
<style type="text/css" media="screen">
	body { background: url("http://websecurity.com.ua/wp-content/themes/default/images/kubrickbgcolor.jpg"); }
	#page { background: url("http://websecurity.com.ua/wp-content/themes/default/images/kubrickbg.jpg") repeat-y top; border: none; }
	#header { background: url("http://websecurity.com.ua/wp-content/themes/default/images/kubrickheader.jpg") no-repeat bottom center; }
	#footer { background: url("http://websecurity.com.ua/wp-content/themes/default/images/kubrickfooter.jpg") no-repeat bottom; border: none;}
	#header { margin: 0 !important; margin: 0 0 0 1px; padding: 1px; height: 198px; width: 758px; }
	#headerimg { margin: 7px 9px 0; height: 192px; width: 740px; }
code {
	background:#eeeeef;
	font-family:"Courier New", Courier, mono;
	font-size:90%;
	text-align:left;
	display:block;
	border:1px solid #000000;
	padding:5px;
	margin-top:5px;
}
</style>
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="#" />
</head>
<body>
<div id="page">
<div id="header">
	<div id="headerimg">
	<h1>Websecurity - Веб безпека</a></h1>
	</div>
</div>
<hr />
	<div id="content" class="narrowcolumn">
			<div class="navigation">
			<div class="alignleft">&laquo; Гола безпека</a></div>
			<div class="alignright">Добірка експлоітів</a> &raquo;</div>
		</div>
		<div class="post" id="post-2034">
			<h2>Уразливості на www.facebook.com</a></h2>
			<small>23:51 19.04.2008</small>
			<div class="entrytext">
			<p>У листопаді, 01.11.2007, Silentz знайшов XSS дірку на Facebook і опублікував деталі в себе на сайті</a>. Про що повідомив мені.</p>
<p>XSS:</p>
<ul>
<li>alert(document.cookie)</a></li>
</ul>
<p>Коли, 02.11.2007, я зайшов на http://www.facebook.com перевірити дану уразливість, я також знайшов нову Cross-Site Scripting уразливість на Facebook. Власникам даної соціальної мережі є куди покращувати безпеку їхнього проекту <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_wink.gif ;-) "/> . Обидві дірки в аккаунті користувача.</p>
<p>XSS:</p>
<ul>
<li>alert(document.cookie)</a></li>
</ul>
<p>Зазначу, що на сьогоднішній день обидві уразливості вже виправлені. Але на сайті є ще чимало інших уразливостей, про які я з часом напишу.
</p>
			<br />
			<p class="postmetadata alt">
			<small>This entry was posted
								on 23:51 19.04.2008 and is filed under Уразливості</a>.
				You can follow any responses to this entry through the RSS 2.0</a> feed. 
											</small>
			</p>
			</div>
		</div>
	   
		<!-- If comments are open, but there are no comments. -->
	 <h3 id="respond">Leave a Reply</h3>
<!-- Orig action: http://websecurity.com.ua/wp-comments-post.php --><form action="" method="post" id="commentform">
<p><input type="text" name="author" id="author" value="" size="22" tabindex="1" />
<label for="author"><small>Name (required)</small></label></p>
<p><input type="text" name="email" id="email" value="" size="22" tabindex="2" />
<label for="email"><small>Mail (will not be published) (required)</small></label></p>
<p><input type="text" name="url" id="url" value="" size="22" tabindex="3" />
<label for="url"><small>Website</small></label></p>
<!--<p><small><strong>XHTML:</strong> You can use these tags: &lt;a href=&quot;&quot; title=&quot;&quot;&gt; &lt;abbr title=&quot;&quot;&gt; &lt;acronym title=&quot;&quot;&gt; &lt;b&gt; &lt;blockquote cite=&quot;&quot;&gt; &lt;code&gt; &lt;em&gt; &lt;i&gt; &lt;strike&gt; &lt;strong&gt; </small></p>-->
<p><textarea name="comment" id="comment" cols="100%" rows="10" tabindex="4"></textarea></p>
<script type="text/Javascript"><!--
		function SJB_appendSmiley(text) {
			var comment=document.getElementById('comment');
			comment.value=comment.value+' '+text;
		}
	//--></script><img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_mrgreen.gif :mrgreen: :mrgreen:"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_neutral.gif :| :|"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_twisted.gif :twisted: :twisted:"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_arrow.gif :arrow: :arrow:"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_eek.gif 8O 8O"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_smile.gif :) :)"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_confused.gif :? :?"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_cool.gif 8) 8)"/></a> 
1f44
<img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_evil.gif :evil: :evil:"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_biggrin.gif :D :D"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_idea.gif :idea: :idea:"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_redface.gif :oops: :oops:"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_razz.gif :P :P"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_rolleyes.gif :roll: :roll:"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_wink.gif ;) ;)"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_cry.gif :cry: :cry:"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_surprised.gif :o :o"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_lol.gif :lol: :lol:"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_mad.gif :x :x"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_sad.gif :( :("/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_exclaim.gif :!: :!:"/></a> <img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_question.gif :?: :?:"/></a> <p><input name="submit" type="submit" id="submit" tabindex="5" value="Submit Comment" />
<input type="hidden" name="comment_post_ID" value="2034" />
</p>
	<div style="display: left" id="secureimgdiv">
	<p>
		<input type="text" name="securitycode" id="securitycode" size="30" tabindex="4" />
		<label for="securitycode"><img src="http://archive.org.ua/g1x1.gif" width="80" height="20" style="" title="Orig:/index.php?image=1208914804 Security Image "/> <small>(required)</small></label>
	</p>
	</div>
	<script language="JavaScript" type="text/javascript">
		var urlinput = document.getElementById("url");
		var submitp = urlinput.parentNode;
		var substitution2 = document.getElementById("secureimgdiv");
		submitp.appendChild(substitution2, urlinput);
	</script>


	<p style="clear: both;" class="subscribe-to-comments">
        <input type="checkbox" name="subscribe" id="subscribe" value="subscribe" style="width: auto;" checked="checked" />
        <label for="subscribe">Сповіщати мене про нові коментарі на e-mail</label>
	</p>


</form>
		</div>

	<div id="sidebar">
	<ul>
		<li>
		<!-- Orig action: http://websecurity.com.ua/ --><form method="get" id="searchform" action="">
<div><input type="text" value="" name="s" id="s" />
<input type="submit" id="searchsubmit" value="Пошук" /></div>
</form>
		</li>
		<li>
						</li>
		<li><h2>Меню</h2>
		<ul>
		<li class="page_item">Головна</a></li>
		<li class="page_item">Аудит безпеки</a></li>
<li class="page_item">MustLive Security Pack</a></li>
<li class="page_item">Генератор XSS</a></li>
<li class="page_item">Визначення IP</a></li>
<li class="page_item">Посібник з безпеки</a></li>
<li class="page_item">Тестування</a></li>
<li class="page_item">Статті та доповіді</a></li>
<li class="page_item">Онлайн інструменти</a></li>
<li class="page_item">Про проект</a></li>
		</ul>
		</li>
		<li><h2>Категорії</h2>
		<ul>
			<li>MoBiC</a>
</li>
	<li>MOSEB</a>
</li>
	<li>Security Pack</a>
</li>
	<li>Дослідження</a>
</li>
	<li>Експлоіти</a>
</li>
	<li>Новини</a>
</li>
	<li>Новини сайту</a>
</li>
	<li>Помилки</a>
</li>
	<li>Програми</a>
</li>
	<li>Статті</a>
</li>
	<li>Уразливості</a>
</li>
		</ul>
		</li>
		<li><h2>Останні повідомлення</h2>
		<ul>
						<li>Уразливості на www.paulscomputerservice.net</a></li>
				<li>Microsoft пообіцяла блокувати уразливі ActiveX по запиту виробників</a></li>
				<li>Пам&#8217;ятка DB2 SQL Injection</a></li>
				<li>Добірка уразливостей</a></li>
				<li>Уразливості на inform.pl.ua</a></li>
				<li>У Google Apps з&#8217;явилася система двухфакторної аутентифікації</a></li>
				<li>Уразливості на otherside.com.ua</a></li>
				<li>Добірка експлоітів</a></li>
				<li>Уразливості на www.facebook.com</a></li>
				<li>Гола безпека</a></li>
				</ul>
		</li>
		<center>
<script type="text/javascript"><!--
google_ad_client = "pub-1582458775788561";
google_ad_slot = "0399956727";
google_ad_width = 120;
google_ad_height = 240;
//--></script>
<script type="text/javascript"
src="#">
</script>
		</center>
		<li><h2>Архів</h2>
		<ul>
			<li>Квітень 2008</a></li>
	<li>Березень 2008</a></li>
	<li>Лютий 2008</a></li>
	<li>Січень 2008</a></li>
	<li>Грудень 2007</a></li>
	<li>Листопад 2007</a></li>
	<li>Жовтень 2007</a></li>
	<li>Вересень 2007</a></li>
	<li>Серпень 2007</a></li>
	<li>Липень 2007</a></li>
	<li>Червень 2007</a></li>
	<li>Травень 2007</a></li>
	<li>Квітень 2007</a></li>
	<li>Березень 2007</a></li>
	<li>Лютий 2007</a></li>
	<li>Січень 2007</a></li>
	<li>Грудень 2006</a></li>
	<li>Листопад 2006</a></li>
	<li>Жовтень 2006</a></li>
	<li>Вересень 2006</a></li>
	<li>Серпень 2006</a></li>
	<li>Липень 2006</a></li>
		</ul>
		</li>
		<li><h2>Мета</h2>
		<ul>
				<li>Вхід</a></li>
		<li>WordPress</a></li>
		<li>Стрічка (RSS)</a></li>
		<li>Стрічка коментарів (RSS)</a></li>
		</ul>
		</li>
			</ul>
	</div>
<hr />
<div id="footer">
<p>Copyright &copy; 2006-2008 MustLive</a>. Усі права захищені. Hosting by IT-Lynx</a>.<br />
Партнер проекту Websecurity.com.ua</a> - веб проект mlfun.org.ua</a>.</p>
<!-- 24 queries. 0.211 seconds. -->
<script language="JavaScript" type="text/javascript" src="#"></script>
<noscript><img src="http://archive.org.ua/g1x1.gif" width="" height="" style="" title="Orig:http://counter.mirohost.net/counter.php?id=websecurity.com.ua&st=img  "/></noscript>
</div>
</div>
</body>
</html>
0