Websecurity - Веб безпека

16.10.2007

У травні, 18.05.2007, я знайшов Cross-Site Scripting уразливості на проекті http://www.pipl.com - пошуковці людей (people search). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

21.03.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

This entry was posted on 20:14 21.03.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.