Уразливості на www.securityfocus.com
17:30 07.10.200622.09.2006
В минулому місяці, 22.08.2006, я знайшов декілька Cross-Site Scripting уразливостей на відомому секюріти проекті http://www.securityfocus.com. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
07.10.2006
XSS:
На сторінці http://www.securityfocus.com/jobs/seekers/register при відправлені POST запиту:
"><script>alert(document.cookie)</script>
В полях: First Name, Last Name, Email, City та Username.
Уразливості вже виправлені.
Власникам секюріти проекта www.securityfocus.com потрібно більше слідкувати за безпекою власного сайту.