Уразливості на myshop-in.net, mynews-in.net та mysearch-in.net
17:10 30.09.200613.09.2006
На початку минулого місяця, я знайшов Cross-Site Scripting уразливості на різних проектах topping: http://www.myshop-in.net, http://search.mynews-in.net та http://catalog.mysearch-in.net. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
Я вже раніше писав про уразливість на topping.com.ua, яку так й досі не виправили.
30.09.2006
XSS:
- alert(document.cookie)
- цікавий
- alert(document.cookie)
- цікавий
- alert(document.cookie)
- цікавий
http://www.myshop-in.net
http://search.mynews-in.net
http://catalog.mysearch-in.net
Уразливості досі не виправлені.
Четвер, 01:11 16.07.2009
Ого!!!
Четвер, 18:51 16.07.2009
Pavel100
Уразливості в інтернет магазинах - це звичайне явище (власники даних сайтів не слідкують за безпекою своїх проектів так само, як і власних інших сайтів). Про уразливості в інтернет магазинах я писав чимало в новинах. Як про дірку на myshop-in.net, так і на інших сайтах, зокрема нещодавно я писав про уразливості на matrix.ua.
До речі, за безпекою свого онлайн магазину також не забувай слідкувати
.