Британскую компанию принудили поменять заглавие — с его помощью можно было взламывать веб-сайты

В регистрационной палате Англии приняли решение обязать местную компанию поменять заглавие, опосля того как в нем нашли вредный код.

Сейчас компания именуется «THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD» (Компания, в заглавии которой был HTML скрипт). Ее основоположник, английский программер, дал ответ, что по его воззрению, такое заглавие весело подступало для его консалтингового бизнеса. Также он отметил, что не ждал таковой серьёзной реакции на простой способ взлома — XSS (cross-site scripting).

Вот изначальное заглавие организации: 

Из-за первых 2-ух знаков веб-сайт, который не сумел корректно обработать этот HTML код, мог решить, что имя компании пустое. И в итоге выполнить скрипт с веб-сайта XSS Hunter. Этот ресурс помогает разрабам отыскивать XSS уязвимости. 

Непосредственно этот скрипт выводит невредное извещение о уязвимости. Но это служит подтверждением того, что злодей сумеет пользоваться данной для нас дырой. 

Подобные наименования удачно регились в прошедшем, к примеру — «; DROP TABLE “COMPANIES”;– LTD». Это неудобная попытка выполнить SQL-инъекцию, воодушевленная известным веб-комиксом XKCD. Тем не наименее, это 1-ый вариант, когда заглавие имело таковой отклик. Регистрационная палата удалила все упоминания этого наименования из собственных документов с пометкой — «Имя компании доступно по запросу».

Комикс с веб-сайта imgs.xkcd.com — Хороший денек, это из школы где обучается ваш отпрыск. — О боже, он что-то сломал? — Вы вправду окрестили отпрыска Роберт`); DROP TABLE Students;– ? — Да, мы зовём его небольшой Бобби Тейблз. — Хм, мы утратили записи о студентах этого года. Надеюсь вы счастливы. — А я надеюсь, что вы научитесь экранировать знаки во входных данных.

Источник: tproger.ru

Поделиться с друзьями:
Андройд IT
Добавить комментарий