На портале Министерства транспорта США обнаружены три критические уязвимости. В сети опубликован POC-код для проведения CSRF атаки на ресурс. Как следует из сообщения, такие сайты, как dot.gov, environment.fhwa.dot.gov и fhwa.dot.gov могут быть взломаны посредством проведения CSRF-атаки, SQL-инъекции и XSS-атаки. Кроме того, хакеры опубликовали в открытом доступе часть данных, похищенных с ресурса itsdeployment.its.dot.gov.
«The Wiki Boat Brazil» также предоставили различные POC-коды, в том числе для осуществления CSRF-атаки, которая позволяет сделать обычного пользователя администратором ресурса, если действующий администратор пройдет по специально сформированной ссылке.
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP