Уразливості на www.securityfocus.com

17:30 07.10.2006

22.09.2006

В минулому місяці, 22.08.2006, я знайшов декілька Cross-Site Scripting уразливостей на відомому секюріти проекті http://www.securityfocus.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

07.10.2006

XSS:

На сторінці http://www.securityfocus.com/jobs/seekers/register при відправлені POST запиту:
"><script>alert(document.cookie)</script>

В полях: First Name, Last Name, Email, City та Username.

Уразливості вже виправлені.

Власникам секюріти проекта www.securityfocus.com потрібно більше слідкувати за безпекою власного сайту.


Leave a Reply

You must be logged in to post a comment.