Уразливість на www.interface.ru
20:28 12.03.200720.12.2006
У жовтні, 10.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.interface.ru. Про що найближчим часом сповіщу адміністрацію проекту.
Причому XSS не просто пасивна, а комбінована (пасивно-аквтивна). Що з більшою ефективністю (ніж пасивні XSS) може бути використано для віддаленого контролю.
Детальна інформація про уразливість з’явиться пізніше.
12.03.2007
XSS:
Уразливість вже виправлена.
П'ятниця, 16:25 22.12.2006
А вообще интересная работа у тебя. Полезная
П'ятниця, 19:32 22.12.2006
Michael de`OZ, спасибі за оцінку.
Я стараюся
- кожного дня працюю над поставленими цілями, щоб приносити користь інтернетчикам, веб розробникам та Інтернету вцілому. А робота дійсно цікава.