Уразливість на kmv.gov.ua
20:26 11.04.200721.01.2007
У жовтні, 16.10.2006, я знайшов Cross-Site Scripting уразливість на веб-порталі Київської мiської влади http://kmv.gov.ua - сайті Київської Мiської Державної Адмiнiстрацiї. Про що найближчим часом сповіщу адміністрацію сайта.
Нещодавно я писав про Уразливість на сайті Президента України, а також про Уразливість на сайті Кабінета Міністрів України та про аудит безпеки сайта Верховної Ради України. Державним установам варто більше слідкувати за безпекою своїх сайтів, котрі мають проблеми з безпекою, як показує практика.
Детальна інформація про уразливість з’явиться пізніше.
11.04.2007
XSS:
Дана уразливість вже виправлена.
Понеділок, 11:28 22.01.2007
Щиро дякую за повiдомлення, приємно мати справу з професіоналами.
У Вас дуже багато цікавих матеріалів, тепер я Ваш регулярний читач.
Понеділок, 15:18 22.01.2007
parMaster, завжди будь ласка. Добре що ви оперативно відреагували, і я радий, що мій веб проект вам сподобався.
Сподіваюся, що Київська Мiська Держадмiнiстрацiя надалі буде більше слідкувати за безпекою своїх сайтів , як і всі інші державні установи, до яких я звертався з відповідними повідомленнями. Планую ще неодноразово згадати про інші уразливі державні сайти.