Websecurity - Веб безпека

03.09.2006

В минулому місяці, 14.08.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://citkit.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

10.09.2006

XSS:

• alert(document.cookie)
• цікавий

Адміністрація то випривила нещодавно дані уразливості, як мені повідомили. Але як я перевірив, виправили не до кінця , і при невеличкій модификації запитів дані уразливості знову працюють.

XSS:

• alert(document.cookie)
• цікавий

This entry was posted on 20:15 10.09.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.