Уразливість на www.linux.com

22:42 24.03.2009

18.10.2008

У січні, 13.01.2008, я знайшов Cross-Site Scripting уразливість на сайті http://www.linux.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

24.03.2009

XSS:

Дана уразливість вже виправлена.

This entry was posted on 22:42 24.03.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Сашка каже:
Неділя, 19:00 19.10.2008
Я думаю, что если уязвимость типична только для этого сайта - то и смысла особого в ней нет.
MustLive каже:
Вівторок, 20:50 21.10.2008
Сашка

Я часто публикую уязвимости на конкретных сайтах (которые относятся лишь к данным сайтам). Это распространённая ситуация за более двух лет работы моего веб проекта. Хотя периодически я публикую уязвимости и в движках, и с каждым годом всё чаще .

Уязвимость на конкретном сайте актуальна для владельцев данного сайта, а также его пользователей и посетителей.

В случае же linux.com, имеется уязвимость в движке, используемом на данном сайте. Поэтому уязвимость актуальна и для linux.com, и всех сайтов на данном движке.

You must be logged in to post a comment.

Websecurity - Веб безпека