Websecurity - Веб безпека

30.01.2007

У жовтні, 30.10.2006, я знайшов Cross-Site Scripting уразливості на відомому проекті http://bizbanner.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

25.04.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

This entry was posted on 21:41 25.04.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.