Websecurity - Веб безпека

Продовжуючи тему уразливих президентських сайтів, після публікації новини про Уразливість на сайті Президента Росії, анонсую нового номінанта.

Декілька днів тому, 08.01.2007, я знайшов Cross-Site Scripting уразливість (UXSS в PDF) на White House http://www.whitehouse.gov - сайті Президента США. Адмінам сайта www.whitehouse.gov я вже вислав інформацію про дану уразливість. Так що вони зможуть проаналізувати ситуацію і при бажанні виправити уразливість.

XSS:

• alert(document.cookie)
• alert(’XSS’)
• цікавий

Причому на сайті третього номінанта не одна подібна діра, а набагато більше. Всього на сайті Президента США до 8730 подібних UXSS уразливостей!

P.S.

Це третій приклад з серії уразливих президентських сайтів. Спочатку я планував в своїй серії уразливих сайтів обмежитися трьома номінантами, але на прохання постійних користувачів мого сайта я продовжу дану серію . Так що через деякий час очікуйте на нових номінантів в цій президентській фієсті.

This entry was posted on 22:16 14.01.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.