Websecurity - Веб безпека

Ще влітку 2007 року, 07.06.2007 та 08.07.2007, я знайшов Cross-Site Scripting уразливості на сайті http://meta.ua. Як я вже розповідав, після останнього разу, коли вони відповіли мені дуже несерйозним чином, я більше не сповіщаю Мету про дірки на їхніх сайтах.

Останнього разу стосовно проектів компанії Мета я писав про уразливості на zakon.meta.ua.

XSS:

• alert(document.cookie) (для IE, а з використанням MouseOverJacking можна зробити версію для всіх браузерів)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості так досі й висять на сайті, як це було до того, як я знайшов їх у 2007 році (тобто на протязі всього часу роботи цього сайта). І це є типовим явищем для сайтів Мети, що добре видно з тих багатьох дірок на багатьох сайтах Мети про які я розповідав раніше.

This entry was posted on 23:58 07.12.2011 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.