Уразливості на eweek.com
23:55 02.01.2009eWEEK - це онлайн ЗМІ, що також пише на тему безпеки. У лютому, 14.02.2008, я знайшов Cross-Site Scripting уразливість на сайті http://www.eweek.com. Яку вони з часом виправили, тому сьогодні я знайшов нову уразливість на їхньому сайті. Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про редиректор на www.eweek.com.
XSS:
http://www.eweek.com
- alert(document.cookie) (виправили)
http://etech.eweek.com