Websecurity - Веб безпека

14.03.2008

У серпні, 17.08.2007, я знайшов Cross-Site Scripting уразливість на http://ko.itc.ua - cайті журналу “Компьютерное Обозрение” (а також самодостатньому онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію сайта.

До речі, на даному новинному ресурсі також пишуть про безпеку - на сайті є розділ “Сети и безопасность” . Ще б самі за безпекою власного сайта слідкували.

Останній раз стосовно проектів ITC я писав про уразливості на job.itc.ua.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

13.08.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення

До речі, сайт переїхав на новий домен http://ko-online.com.ua.

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

This entry was posted on 20:33 13.08.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.