Websecurity - Веб безпека

28.05.2007

У січні, 06.01.2007, я знайшов Cross-Site Scripting уразливість на сайті Державної служби зайнятості України - http://www.dcz.gov.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

24.10.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Уразливість в локальному пошуковці. До речі, пошук на сайті використовує движок Мети (MetaSE).

Дана уразливість досі не виправлена. При тому, що я повідомляв про неї як адмінам сайта Державної служби зайнятості, так і розробникам Мети. Це доволі несерйозно з їх сторони.

This entry was posted on 19:54 24.10.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.