Websecurity - Веб безпека

27.09.2006

В минулому місяці, 27.08.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://go.km.ru - пошуковій системі портала km.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

04.11.2006

XSS:

• alert(document.cookie)
• цікавий
• html включення

Уразливість досі не виправлена.

This entry was posted on 16:20 04.11.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.