Websecurity - Веб безпека

17.09.2006

В минулому місяці, 24.08.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://ain.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.09.2006

XSS:

• alert(document.cookie)
• цікавий
• html включення

Хоча адміністрація AIN підтвердила отримання детальної інформації від мене, уразливості досі не виправлені.

This entry was posted on 20:10 28.09.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.