Уразливості на сайтах РБК

19:10 31.08.2006

24.08.2006

На початку місяця, як раз перед тим, як знайшов нові уразливості на www.cnews.ru, я знайшов чимало Cross-Site Scripting уразливостей на веб проектах холдінга РБК: http://www.rbc.ru, http://www.rbc.ua та http://www.quote.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

31.08.2006

XSS:

Уразливості досі не виправлені.


2 відповідей на “Уразливості на сайтах РБК”

  1. a.komlev каже:

    http://fuzzing.ru/blog/2008/01/22/rbc_ru_vuln/

  2. MustLive каже:

    Александр, не нужно постить дубликаты ;-) , одного поста достаточно. Дыры же на rbc.ru интересные, особенно SSI Injection.

Leave a Reply

You must be logged in to post a comment.