Уразливість на сайті Президента України
22:30 12.01.2007Декілька днів тому, 07.01.2007, я знайшов Cross-Site Scripting уразливість на Офiцiйному представництві Президента України http://www.president.gov.ua - сайті Президента України. Про що найближчим часом сповіщу адміністрацію сайту.
Раніше я вже писав про Уразливість на сайті Кабінета Міністрів України та про мій аудит безпеки сайту Верховної Ради України. І тоді результати були невтішні. Ситуація з сайтом президента не набагато краща - уразливості також мають місце (зокрема, я повідомлю адміністраторів про знайдену XSS).
Детальна інформація про уразливість не буде опублікувана (не планую). За для безпеки сайту президента, його працівників та відвідувачів.
P.S.
До речі, це перший приклад з серії уразливих президентських сайтів. Тому очікуйте на продовження.
Неділя, 16:40 14.01.2007
Продовження серії в записі Уразливість на сайті Президента Росії.