Коментарі для запису: Уразливість на www.tracker.com.ua http://websecurity.com.ua/2678/ Sun, 19 Apr 2026 17:54:16 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/2678/#comment-282800 Thu, 23 Apr 2009 21:46:37 +0000 http://websecurity.com.ua/2678/#comment-282800 ZEXEL, і пасивну XSS можна використати для атаки, треба лише вміти це робити. В руках професіонала будь-яка уразливість може становити загрозу ;-). Тип паче, що на даному сайті ззовні доступна лише форма логіну (щоб дістатися до юзерського акаунта, треба спочатку мати даний акаунт в системі). І єдина доступна форма й виявилися уразливою. З чого можна зробити висновок про рівень безпеки системи. <blockquote>треба активні шукати</blockquote> Будь ласка, ZEXEL, шукай, як є час. Активні XSS я знаходжу регулярно (але значно рідше ніж reflected та інші типи XSS). Можеш пошукати в мене на сайті по фразі persistent xss і подивитися на знайдені мною активні XSS. ZEXEL, і пасивну XSS можна використати для атаки, треба лише вміти це робити. В руках професіонала будь-яка уразливість може становити загрозу ;-) .

Тип паче, що на даному сайті ззовні доступна лише форма логіну (щоб дістатися до юзерського акаунта, треба спочатку мати даний акаунт в системі). І єдина доступна форма й виявилися уразливою. З чого можна зробити висновок про рівень безпеки системи.

треба активні шукати

Будь ласка, ZEXEL, шукай, як є час. Активні XSS я знаходжу регулярно (але значно рідше ніж reflected та інші типи XSS). Можеш пошукати в мене на сайті по фразі persistent xss і подивитися на знайдені мною активні XSS.

]]> від: ZEXEL http://websecurity.com.ua/2678/#comment-282783 Thu, 23 Apr 2009 20:01:14 +0000 http://websecurity.com.ua/2678/#comment-282783 Пасивна XSS не так актуальна, треба активні шукати. Пасивна XSS не так актуальна, треба активні шукати.

]]>