Websecurity - Веб безпека

15.07.2007

У січні, 19.01.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.csoonline.com - онлайновому виданню про безпеку. Про що найближчим часом сповіщу адміністрацію проекту.

Доречі, цю уразливість я знайшов, коли зайшов почитати на сайті статтю про XSS . Онлайн журналам варто перевіряти власну безпеку перед тим, як писати статті про уразливості.

Детальна інформація про уразливість з’явиться пізніше.

19.11.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана XSS в DOM уразливість досі не виправлена.

This entry was posted on 19:27 19.11.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.