Уразливості на www.cybersecurity.ru
16:15 06.11.200611.10.2006
В минулому місяці, 02.09.2006, я знайшов Cross-Site Scripting уразливості на популярному секюріті проекті http://www.cybersecurity.ru. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
06.11.2006
XSS:
Уразливості вже виправлені. Лише адмінам cybersecurity.ru варто було мені повідомити про це (нерідко подібні випадки мають місце, коли власники сайтів взагалі не відповідають на мої листи).
Четвер, 13:56 12.10.2006
Можна Вас попросити довідатися, які негаразди можуть бути з “Законодавством України” Верховної Ради: http://zakon.rada.gov.ua/
Будемо вдячні.
Четвер, 18:14 12.10.2006
Mover, уточніть будь ласка ваше прохання.
Ви хочете, щоб я перевірив на уразливості сайт Верховної Ради України? Це цілком можливо
П'ятниця, 10:23 13.10.2006
Я прощу, якщо це Вам нескладно, подивітся які можуть бути уразливі місця (негаразди) з безпекою сайту “Законодавство України” ВРУ.
Навіть можу розказати деякі деталі технології, що використовуєтьс, але листом. Все, що відкрито - можна перевіряти, безумовно, якщо це нам не сильно зашкодить. =) Ми завжди раді, якщо наша якісна робота буде корисною іншим, але і не відмовляємось від будь-якої допомоги. Тому що на все знань та глаз не вистачає.
Субота, 01:03 14.10.2006
Mover, це все можливо. І зокрема я постараюсь, щоб вам це сильно не зашкодило - все за для поліпшення безпеки сайту Верховної Ради.
Ось, будь ласка Безпека сайту Верховної Ради України.