Уразливість на topping.com.ua
17:57 20.08.200609.08.2006
Першого дня поточного місяця знайшов Cross-Site Scripting уразливість на відомому проекті http://www.topping.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше.
20.08.2006
XSS:
Уразливість досі не виправлена.
Понеділок, 20:14 21.08.2006
Eto pasivnaya xss ! pisec takih polno!
ICQ: 296-475-435
Середа, 21:03 13.09.2006
TreniX, згоден - це пасивна XSS. Але від цього не менш небезпечна. І я згоден - таких повно. Кожен день знаходжу чимало дірявих сайтів уразливих до Cross Site Scripting (здебільшого пасивні, але попадаються й активні XSS).
До речі, на сайтах topping.com.ua є ще чимало подібних уразливостей. Як раз от запостив новину (довго відкладував): Уразливості на myshop-in.net, mynews-in.net та mysearch-in.net.