"který na cssd.cz vložil videoklip Hymna ČSSD, "
Žádný útočník nikam nic nevložil. Ten klip si tam vkládal návštěvník sám, protože HTML kód předával SÁM sobe do SVÉHO prohlížeče v URI kterou otevíral.
Že tuhle hovadinu píší Novinky.cz, to chápu. Ale že to dokáže napsat člověk, který píše pro odborný server, to mi hlava nebere.
Web ČSSD s XSS zranitelností, výsledkem byl videoklip o loupežnících
23. 5. 2009 18:12
Jiří Macich ml.
Daniel Dočekal na stránkách svého blogu upozornil na XSS zranitelnost na webu České strany sociálně demokratické (ČSSD). Špatného zabezpečení prohledávání webové prezentace nejsilnější české levicové strany dva týdny před volbami do Evropského parlamentu využil zatím neznámý vtipálek, který využitím XSS zranitelnosti umožnil zobrazit stránku cssd.cz s videoklipem Hymna ČSSD, v němž během promítání fotek například Jiřího Paroubka nebo Davida Ratha zní písnička z pohádky Lotrando a Zubejda. Zpívá se v ní: Loupežníci z povolání, to jsou páni, to jsou páni, loupežníci z profese, nejlepší jsou v okrese
.
Petr Dimun, který se stará o mediální obraz ČSSD, v komentáři pro zpravodajský server iDnes uvedl, že jde o vyústění kampaně politických konkurentů: Zvyšuje se agresivita antikampaně, což bylo vidět i na případech s vrháním vajec
. Dodal, že lidé kolem ODS už nastolili atmosféru ve stylu Pošpiňme si ČSSD
. Přitom i sama ČSSD například ve svém televizním předvolebním spotu rovněž sahá k antikampani směrem k ODS, ale to už ponechme politologům …
Dále čtěte…
- WordPress.com čelil největšímu DDoS útoku v historii 3. 3. 2011 20:57
- Web Kaspersky Lab byl kompromitován, šířil falešný antivirus 26. 10. 2010 7:04
- Co vlastně zveřejnil Ron Bowes? Telefonní čísla ne 30. 7. 2010 14:34
- Facebook hacknut? Nikoliv 29. 7. 2010 13:40
- The Pirate Bay hacknuto 9. 7. 2010 8:18
aura:99
aura:100
23. 5. 2009 21:14
Nový
RE: Web ČSSD s XSS zranitelností, výsledkem byl videoklip o loupežnících
celé vlákno
Uznávám, že slůvko „vložit“ je v tomto kontextu zavádějící. Snaha o stručné předání informace tentokrát převládla nad přesností, za což se omlouvám ...
stoural (neregistrovaný)
85.93.118.---
23. 5. 2009 21:20
Nový
RE: Web ČSSD s XSS zranitelností, výsledkem byl videoklip o loupežnících
celé vlákno
KDyz jsem videl tuto bleskovku, cekal jsem Docekala jako "experta" na vsechno v diskusi. A nezklamal jsem se :)
Brooch (neregistrovaný)
---.net.upc.cz
23. 5. 2009 23:06
Nový
RE: Web ČSSD s XSS zranitelností, výsledkem byl videoklip o loupežnících
celé vlákno
Hele, uz dlouho premejslim co ty ses zac. Ted me napadlo jestli nejsi mladsi bratr Zbynka Pospichala...?
stoural (neregistrovaný)
85.93.118.---
24. 5. 2009 22:54
Nový
RE: Web ČSSD s XSS zranitelností, výsledkem byl videoklip o loupežnících
celé vlákno
No to je otazka :)
moneytoo (neregistrovaný)
85.13.99.---
23. 5. 2009 19:35
Nový
Bontonland
celé vlákno
A tady je http://tinyurl.com/odveta :)
Bloumal (neregistrovaný)
---.infos.cz
24. 5. 2009 11:57
Nový
Re: Bontonland
celé vlákno
Trapné a nekvalitní. Neumíte to oranžády... ;)
uživatel si přál zůstat v anonymitě
213.155.251.---
25. 5. 2009 9:00
Nový
Re: Bontonland
celé vlákno
hodne trapny
Kalaf (neregistrovaný)
---.49.broadband2.iol.cz
24. 5. 2009 10:03
Nový
RE: Web ČSSD s XSS zranitelností, výsledkem byl videoklip o loupežnících
celé vlákno
Tyhle žabomyší války našich politiků by byly docela vtipný, kdyby nebyly smutný. Ovšem může to mít i pozitivní efekt, třeba si teď politické strany budou více hledět svých webů, který jsou vesměs dost špatný...
Bloumal (neregistrovaný)
---.infos.cz
24. 5. 2009 11:54
Nový
RE: Web ČSSD s XSS zranitelností, výsledkem byl videoklip o loupežnících
celé vlákno
Tak to dopadá, když weby dělají všichni co mají do prdele díru.
Přečte si to jedno Readme.txt k HTML/PHP a myslí si že jsou kingové a cool programátoři. Hlavně to okecat, to těm novodobejm frikulínům jde moc dobře. Jo a nějaký ten koláčový graf zbastlit v kradeném MS Excelu... :)
A neomlouvá je ani to, že se to učí, beztak to měli zaplaceno...
Přečte si to jedno Readme.txt k HTML/PHP a myslí si že jsou kingové a cool programátoři. Hlavně to okecat, to těm novodobejm frikulínům jde moc dobře. Jo a nějaký ten koláčový graf zbastlit v kradeném MS Excelu... :)
A neomlouvá je ani to, že se to učí, beztak to měli zaplaceno...
uživatel si přál zůstat v anonymitě
---.karneval.cz
25. 5. 2009 5:56
Nový
RE: Web ČSSD s XSS zranitelností, výsledkem byl videoklip o loupežnících
celé vlákno
Je to spíš o snaze zadavatele minimalizovat náklady, ať už je zadavatel klient nebo firma zabývající se tvorbou webových stránek. Tuto práci pak dělají studenti a vypadá to jak to vypadá
