Websecurity - Веб безпека

17.02.2007

У листопаді, 11.11.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.rian.ru - РІА Новини (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

31.05.2007

XSS:

• alert(document.cookie)

Дана уразливість була виправлена. Але 14.12.2006 в цьому ж локальному пошуці я знайшов іншу уразливість.

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR5)

Дана уразливість досі не виправлена. Зазначу, що даний пошук базується на Яndex.Server (і про уразливості в цьому пошуковці на інших сайтах я неодноразово писав).

This entry was posted on 23:21 31.05.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.