Websecurity - Веб безпека

У червні, 20.06.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.itmg.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Дана компанія займається ІТ виставками і семенарами. І вона провела в Києві такі семенари як CEE Outsourcing Summit 2007 та TMT.Ventures’08 Kyiv. Я неодноразово писав про уразливості на сайтах виставок (в тому числі й виставок на тему безпеки) і сайт даної компанії в плані безпеки також нічим не краще за інших. Останнього разу стосовно сайтів виставок я писав про уразливості на imu.org.ua.

XSS:

POST запит на сторінці http://www.itmg.com.ua/search/ (а також на всіх сторінках сайта в пошуковій формі):

"><script>alert(document.cookie)</script>В полі пошуку.

XSS через GET:

• alert(document.cookie)
• цікавий

This entry was posted on 23:52 14.05.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.