Websecurity - Веб безпека

19.11.2006

У вересні, 24.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.radiorus.ru (інтернет ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

На сайтах інтернет ЗМІ я доволі часто знахожу уразливості (як УАнетовських ЗМІ, так і РУнетовських). Ця категорія сайтів частенько з’являється в моїх новинах (найбільш часто в порівнянні з іншими категоріями сайтів). І враховуючи те, що ресурси ЗМІ є доволі популярними, то уразливості (а тим більше, якщо вони поширені на багатьох сайтах ЗМІ) стають доволі небезпечними.

31.01.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

This entry was posted on 17:34 31.01.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.