Websecurity - Веб безпека

16.01.2008

У червні, 17.06.2007, я знайшов Cross-Site Scripting уразливість на http://www.rambler.ru - головному сайті компанії Раблер. Про що найближчим часом сповіщу адміністрацію сайта.

Останній раз стосовно уразливостей на Рамблері я писав про уразливості на ftpsearch.rambler.ru.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.04.2008

XSS:

• alert(document.cookie) (Mozilla)
• alert(document.cookie) (IE)

Дана уразливість вже виправлена.

This entry was posted on 20:05 30.04.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.