« Уразливості на www.eprst.ru
Добірка уразливостей »

Уразливість на www.ropeofsilicon.com

20:56 05.09.2006

В середині минулого місяця, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.ropeofsilicon.com. Про що вже повідомив адміністрацію проекту.

XSS:

На сторінці http://www.ropeofsilicon.com/searchresults.php при відправлені POST запиту:
<script>alert(document.cookie)</script>


This entry was posted on 20:56 05.09.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.