Websecurity - Веб безпека

21.02.2007

Ще в вересні, 07.09.2006, я знайшов Cross-Site Scripting уразливості на секюріті (хакерському) проекті http://cydem.org.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

02.09.2008

XSS:

• alert(document.cookie) (уразливість вже не працює, тому що скрипт прибрали, як і увесь форум)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі повністю не виправлені.

This entry was posted on 19:49 02.09.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.