Уразливості на www.ibm.com
23:54 04.03.2009У квітні, 18.04.2008, я знайшов Cross-Site Scripting та HTML Injection уразливості на http://www.ibm.com - сайті компанії IBM. Яка є секюріті компанією (після купівлі ISS і Watchfire). Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливості на www.ibm.com.
XSS:
- alert(document.cookie) (IE)
- alert(document.cookie) (Mozilla)
- цікавий (Mozilla)
HTML Injection (Link Injection):
Окрім Link Injection, також можлива Strictly social XSS атака.
XSS: