Websecurity - Веб безпека

13.09.2006

На початку минулого місяця, я знайшов Cross-Site Scripting уразливості на різних проектах topping: http://www.myshop-in.net, http://search.mynews-in.net та http://catalog.mysearch-in.net. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

Я вже раніше писав про уразливість на topping.com.ua, яку так й досі не виправили.

30.09.2006

XSS:

http://www.myshop-in.net

• alert(document.cookie)
• цікавий

http://search.mynews-in.net

• alert(document.cookie)
• цікавий

http://catalog.mysearch-in.net

• alert(document.cookie)
• цікавий

Уразливості досі не виправлені.

This entry was posted on 17:10 30.09.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.