Websecurity - Веб безпека

Ще у лютому, 07.02.2007, я знайшов численні Cross-Site Scripting уразливості на http://www.saferinternet.org - сайті Insafe - European Safer Internet Network. Дана організація є головним координатором Дня безпечного Інтернету.

Знайдені XSS є UXSS уразливостями, котрих всього на сайті за даними Гугла є 57 - тобто на сайті є 57 pdf файлів не захищених від XSS в PDF.

XSS:

UXSS через brochure-spam1.pdf

• alert(document.cookie)
• alert(’XSS’)
• цікавий

This entry was posted on 23:55 27.05.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.