Websecurity - Веб безпека

21.01.2008

У червні, 18.06.2007, я знайшов Cross-Site Scripting уразливість на одному з сайтів міністерства Юстиції США http://www.ncjrs.gov - National Criminal Justice Reference Service. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше.

05.05.2008

XSS:

• alert(document.cookie)
• цікавий

Дана XSS в DOM спрацює при кліку на лінки “See all 100 Publications (Full Text)”, “See all 100 Publications (Abstracts Only)”, “See all 100 Federal Justice Web sites”, “See all 62 Q&A”, “See all 37 Related Links”, “Publications (Full Text) (100)”, “Publications (Abstracts Only) (100)”, “Federal Justice Web Sites (100)”, “Q&A (62)”, “Related Links (37)”, “Justice Events (6)”.

Дана уразливість досі не виправлена.

This entry was posted on 20:21 05.05.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.