http://websecurity.com.ua/6262/ Wed, 15 Apr 2026 07:06:40 +0000 http://wordpress.org/?v=MustLive Edition http://websecurity.com.ua/6262/#comment-517083 Sun, 13 Jan 2013 19:46:34 +0000 http://websecurity.com.ua/6262/#comment-517083 Так, про XSS цей дослідник забув (щоб її знайти та згадати у звіті), зосередивши свою увагу лише на найбільш важливій дірці - SQL Injection. До речі, в цьому самому місці ще є SQL DB Structure Extraction уразливість, яка призводить до витоку даних про БД сайта, зокрема префікса таблиць. Так, про XSS цей дослідник забув (щоб її знайти та згадати у звіті), зосередивши свою увагу лише на найбільш важливій дірці - SQL Injection. До речі, в цьому самому місці ще є SQL DB Structure Extraction уразливість, яка призводить до витоку даних про БД сайта, зокрема префікса таблиць.

]]> http://websecurity.com.ua/6262/#comment-517020 Sun, 13 Jan 2013 16:49:28 +0000 http://websecurity.com.ua/6262/#comment-517020 також хочеться додати, що в плагіні WordPress Dailyedition-mouss є ще і XSS: http://hotnewrap.net/wp-content/themes/dailyedition-mouss/fiche-disque.php?id=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E також хочеться додати, що в плагіні WordPress Dailyedition-mouss є ще і XSS: http://hotnewrap.net/wp-content/themes/dailyedition-mouss/fiche-disque.php?id=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

]]> http://websecurity.com.ua/6262/#comment-517011 Sun, 13 Jan 2013 16:37:21 +0000 http://websecurity.com.ua/6262/#comment-517011 Як приклад, одна з таких уразливостей є тут http://hotnewrap.net/wp-content/themes/dailyedition-mouss/fiche-disque.php?id=3699' Як приклад, одна з таких уразливостей є тут http://hotnewrap.net/wp-content/themes/dailyedition-mouss/fiche-disque.php?id=3699′

]]>