Websecurity - Веб безпека

07.11.2006

У вересні, 15.09.2006, я знайшов декілька Cross-Site Scripting уразливостей на http://www.securit.ru - сайті секюріті компанії. Про що найближчим часом сповіщу адміністрацію сайту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Секюріті компаніям варто слідкувати за безпекою власних сайтів.

11.01.2007

XSS:

• alert(document.cookie)

І ще 5 інших уразливостей в цьому самому скрипті. Дані уразливості вже виправлені.

This entry was posted on 18:05 11.01.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.