Нова уразливість на www.nist.org
19:33 24.02.201023.09.2009
У січні, 31.01.2009, я знайшов Cross-Site Scripting уразливість на секюріті проекті http://www.nist.org. Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливості на www.nist.org.
Детальна інформація про уразливості з’явиться пізніше.
24.02.2010
XSS:
На сторінці відправки новини на емайл (http://www.nist.org/email.php?news.1) можна провести XSS атаку через заголовок Referer. Зокрема, це можна зробити через флеш.
Referer: '><script>alert(document.cookie)</script>
Дана уразливість досі не виправлена.