Уразливість на www.interface.ru

20:28 12.03.2007

20.12.2006

У жовтні, 10.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.interface.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Причому XSS не просто пасивна, а комбінована (пасивно-аквтивна). Що з більшою ефективністю (ніж пасивні XSS) може бути використано для віддаленого контролю.

Детальна інформація про уразливість з’явиться пізніше.

12.03.2007

XSS:

Уразливість вже виправлена.


2 відповідей на “Уразливість на www.interface.ru”

  1. Michael de`OZ каже:

    А вообще интересная работа у тебя. Полезная

  2. MustLive каже:

    Michael de`OZ, спасибі за оцінку.

    Я стараюся :-) - кожного дня працюю над поставленими цілями, щоб приносити користь інтернетчикам, веб розробникам та Інтернету вцілому. А робота дійсно цікава.

Leave a Reply

You must be logged in to post a comment.