Websecurity - Веб безпека

20.07.2007

У січні, 26.01.2007, я знайшов Cross-Site Scripting уразливість на http://www.niisp.gov.ua - на сайті Національного інституту проблем міжнародної безпеки. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.12.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR5)

Дана уразливість досі не виправлена.

This entry was posted on 19:54 12.12.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.