Websecurity - Веб безпека

22.02.2007

У листопаді, 14.11.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://cards.meta.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Нещодавно я писав про нову уразливість на context.meta.ua - іншому сервісі компанії Мета.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

15.07.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

This entry was posted on 19:13 15.07.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.