Уразливості на weekly.com.ua
16:39 22.03.200715.10.2006
Про уразливості (зокрема XSS) на веб сайтах інтернет ЗМІ - на різноманітних новинних ресурсах, як онлайнових ЗМІ, так і сайтів газет, офлайнових ЗМІ - я писав чимало, і ще багато подібних прикладів наведу. В мене в списку уразливих сайтів серед інших дуже багато зустрічається саме новинних сайтів, як це можна побачи з моїх повідомлень. Це новинні сайти Уанету і Рунету. Та й зокрема слід відзначити, що адміни саме цієї категорії сайтів найменш серйозно відносяться до безпеки і дуже слабо реагують на мої повідомлення (рідко виправляють уразливості). І я рекомендую їм всім переглянути свою політику безпеки власних сайтів.
Три дні тому, 12.10.2006, я знайшов кілька Cross-Site Scripting уразливостей на відомому новинному проекті http://weekly.com.ua (до речі, це веб сайт газети, в якій працює мій брат). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
22.03.2007
XSS:
Дані уразливості досі не виправлені.
