Уразливості на kmu.gov.ua, rada.gov.ua та president.gov.ua

23:55 03.04.2009

Як я вже писав, в Уанеті є до 1610000 pdf-файлів, з них до 32900 - на державних сайтах (які можуть бути використанні для проведення UXSS атак). Розповім вам про Cross-Site Scripting уразливості на сайтах Кабінета Міністрів, Верховної Ради та Президента України, на які я звернув увагу ще 07.01.2007.

Раніше я вже писав про уразливості на rada.gov.ua, уразливість на kmu.gov.ua та уразливість на president.gov.ua.

XSS (UXSS):

http://www.kmu.gov.ua

Всього на www.kmu.gov.ua до 732 pdf-файлів. На інших піддоменах kmu.gov.ua (на сайтах міністерств) - до 987 pdf-файлів.

http://rada.gov.ua

Всього на rada.gov.ua до 387 pdf-файлів.

http://www.president.gov.ua

Всього на president.gov.ua 23 pdf-файла.

Окрім сайта СБУ, про який я писав раніше, також UXSS уразливості є на www.niisp.gov.ua, www.rainbow.gov.ua, www.nas.gov.ua, www.nbuv.gov.ua, www.niss.gov.ua та інших державних сайтах.


Leave a Reply

You must be logged in to post a comment.