Уразливість на сайті Президента США
22:16 14.01.2007Продовжуючи тему уразливих президентських сайтів, після публікації новини про Уразливість на сайті Президента Росії, анонсую нового номінанта.
Декілька днів тому, 08.01.2007, я знайшов Cross-Site Scripting уразливість (UXSS в PDF) на White House http://www.whitehouse.gov - сайті Президента США. Адмінам сайта www.whitehouse.gov я вже вислав інформацію про дану уразливість. Так що вони зможуть проаналізувати ситуацію і при бажанні виправити уразливість.
XSS:
Причому на сайті третього номінанта не одна подібна діра, а набагато більше. Всього на сайті Президента США до 8730 подібних UXSS уразливостей!
P.S.
Це третій приклад з серії уразливих президентських сайтів. Спочатку я планував в своїй серії уразливих сайтів обмежитися трьома номінантами, але на прохання постійних користувачів мого сайта я продовжу дану серію . Так що через деякий час очікуйте на нових номінантів в цій президентській фієсті.
Середа, 23:45 17.01.2007
Продовження серії в записі Уразливість на сайті Президента Білорусії.
Понеділок, 07:29 09.07.2007
can it really b done on whitehouse site ?
Понеділок, 16:32 09.07.2007
Eliena Andrews
Yes, XSS attack (UXSS) can be done on whitehouse.gov. Because all these UXSS holes at the site were not fixed yet.