Websecurity - Веб безпека

У квітні, 18.04.2008, я знайшов Cross-Site Scripting та HTML Injection уразливості на http://www.ibm.com - сайті компанії IBM. Яка є секюріті компанією (після купівлі ISS і Watchfire). Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на www.ibm.com.

XSS:

• alert(document.cookie) (IE)
• alert(document.cookie) (Mozilla)
• цікавий (Mozilla)

HTML Injection (Link Injection):

• включення лінки

Окрім Link Injection, також можлива Strictly social XSS атака.

XSS:

• alert(document.cookie)
• цікавий

This entry was posted on 23:54 04.03.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.