Websecurity - Веб безпека

У січні, 19.01.2008, я знайшов Cross-Site Scripting уразливість на сайті http://cpmstar.com (зокрема на http://server.cpmstar.com). Про що найближчим часом сповіщу адміністрацію сайта.

Уразливість у флеш файлі 1499_728_90_games.swf, що розміщений на сайті (інші флешки також можуть бути вразливі).

XSS:

• alert(’XSS’)
• alert(document.cookie)
• цікавий

Це strictly social XSS, про які я ще розповім докладніше. Для виконання коду необхідно клікнути по флешці.

This entry was posted on 23:57 11.11.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.