Уразливість на www.infosyssec.com
23:56 20.09.2008У грудні, 07.12.2007, я знайшов Cross-Site Scripting уразливість на секюріті проекті http://www.infosyssec.com. Про що найближчим часом сповіщу адміністрацію сайта.
XSS (RXI):
Дана уразливість є Remote XSS Include.
- редиректор
- редиректор (друга версія)
В даному випадку XSS код виконує редирекцію. Так само може бути виконаний будь-який код, в тому числі й шкідливий. Для цього потрібно лише розмістити необхідний для RXI атаки файл.