Websecurity - Веб безпека

23.08.2006

На початку місяця, 06.08.2006, знайшов Cross-Site Scripting уразливість на популярному проекті http://www.itc.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

26.08.2006

XSS:

• alert(document.cookie)

P.S.

Адміни itc.ua вже пофіксили (оперативно) дану уразливість, але на них чекає ще три, знайдені мною нещодавно

This entry was posted on 21:05 26.08.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.