Websecurity - Веб безпека

08.11.2008

У січні, 18.01.2008, я знайшов Cross-Site Scripting уразливість на сайті http://wmast.com.ua. Про що найближчим часом сповіщу адміністрацію сайта.

До речі, як я виявив сьогодні, на сайті взломаний форум, де розміщений шкідливий код.

Детальна інформація про уразливість з’явиться пізніше.

04.04.2009

XSS:

• alert(document.cookie)

Зараз сайт закритий. Вірогідно хостер закрив сайт із-за того, що на ньому був розміщений шкідливий код. Про що я повідомив власників сайта, але вони проігнорували мого листа і не прибрали експлоіт з сайта, що і призвело до його закриття.

Це вже другий випадок серед заражених сайтів в Уанеті (в минулому році), коли зараження сайта шкідливим кодом приводить до його закриття. Раніше така участь спіткала dn.kiev.ua.

This entry was posted on 19:33 04.04.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.