Websecurity - Веб безпека

04.10.2007

У травні, 04.05.2007, я знайшов Cross-Site Scripting уразливості на проекті http://www.epp.org.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

07.03.2008

XSS:

POST запит на сторінці http://www.epp.org.ua/contact-us:

"><script>alert(document.cookie)</script>В полях: Ваше имя, Ваш адрес, Тема.

Дані уразливості досі не виправлені.

This entry was posted on 19:36 07.03.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.