Websecurity - Веб безпека

10.01.2011

У жовтні, 15.10.2010, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на http://www.bezpeka-service.com.ua - сайті секюріті компанії. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливість на www.bezpeka-service.com.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

06.10.2011

Insufficient Anti-automation:

На сторінці контактів (http://www.bezpeka-service.com.ua/_kontakti_0_5_menu_0_2.html) немає захисту від автоматизованих запитів (капчі).

XSS:

POST запит на сторінці http://www.bezpeka-service.com.ua/_kontakti_0_5_menu_0_2.html
<script>alert(document.cookie)</script>В полях: ФИО, E-mail, Телефон, Тема письма, Текст.

Дані уразливості досі не виправлені.

This entry was posted on 23:56 06.10.2011 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.