Нові уразливості на quintura.ru
23:56 25.02.2009У квітні, 11.04.2008, я знайшов нові Cross-Site Scripting уразливості на проекті http://quintura.ru (пошукова система). Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливість на quintura.ru.
XSS:
- alert(document.cookie) (вже виправили)
- alert(document.cookie)
- цікавий
- html включення