Websecurity - Веб безпека

27.10.2007

У травні, 19.05.2007, я знайшов Cross-Site Scripting уразливості на http://imu.org.ua - сайті Інтернет-маркетинг в Україні. Про що найближчим часом сповіщу адміністрацію сайта.

На сайтах компаній, що проводять виставки та семінари я регулярно знаходжу уразливості. Останнього разу стосовно сайтів виставок я писав про уразливість на www.infosecuritymoscow.com.

Детальна інформація про уразливості з’явиться пізніше.

26.03.2008

XSS:

POST запит на сторінці http://imu.org.ua/modul/subscribe2/:

<script>alert(document.cookie)</script>В полі: Имя.

А також на всіх сторінках сайта в формі “Новости почтой”.

Дані уразливості досі не виправлені.

This entry was posted on 20:35 26.03.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.