Websecurity - Веб безпека

У січні, 13.01.2008, я знайшов Cross-Site Scripting уразливості на сайтах www.bedandbreakfastnsw.com і www.sailor.lib.md.us, а сьогодні ще і на www.supplee.com. Уразливості в локальних пошуковцях на даних сайтах. Як я писав в своєму проекті Month of Search Engines Bugs, XSS уразливості дуже поширені в глобальних і локальних пошукових системах.

В той день я написав статтю Використання Гугл хакінга, в якій показав як шукати сайти з уразливим пошуковцем RiSearch. Під час її написання я провів пошук багатьох сайтів з search.pl, і серед дірявих сайтів мені траплялися й такі, що використовували не RiSearch, а інші діряві скрипти. Приклади даних сайтів я і пропоную вашій увазі. Вразливих сайтів з дірявими search.pl чи іншими пошуковими веб додатками дуже багато, я лише наведу три сайти.

XSS:

http://www.bedandbreakfastnsw.com

• alert(document.cookie)
• цікавий
• html включення

http://www.sailor.lib.md.us

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

http://www.supplee.com

• alert(document.cookie)
• цікавий
• html включення

This entry was posted on 23:54 07.11.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.