Websecurity - Веб безпека

26.11.2009

У квітні, 04.04.2009, я знайшов Cross-Site Scripting уразливість на http://www.bakotech.com.ua - сайті компанії, що займається дистриб’юцією ПЗ, в тому числі й секюріті ПЗ. Про що найближчим часом сповіщу адміністрацію проекту.

Дана компанія виступала з доповідями “Контроль доступа в сеть Интернет с помощью GFI WebMonitor” та “Решения McAfee как часть комплексной системы информационной безопасности” на форумі Інтернет Україна.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

22.06.2010

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена (але на сайті є й інші уразливості). Тільки потрібно не забувати дякувати людям, що дбають про безпеку вашого сайта.

This entry was posted on 15:29 22.06.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.