Уразливості на www.mi5.gov.uk

23:48 19.09.2007

Ще раз продовжу тему уразливостей на сайтах британських спецслужб. Після вчорашної уразливості на www.sis.gov.uk (MI6), перейдемо до сайта Служби Безпеки Великобританії - The Security Service (MI5).

Вчора, 18.09.2007, я знайшов Cross-Site Scripting уразливості на http://www.mi5.gov.uk (в даному випадку в пошуці по сайту - search.mi5.gov.uk). Як раз коли перейшов по лінці з сайта SIS. Про що найближчим часом сповіщу адміністрацію сайта.

XSS:

Зазначу, що пошук на сайті MI5 базується на локальному пошуковці від Google. Тому дані уразливості в пошуковці Гугла - Google Search Appliance. В Month of Search Engines Bugs я згадував про подібну уразливість в Google Custom Search Engine.


Leave a Reply

You must be logged in to post a comment.