Websecurity - Веб безпека

10.01.2008

У червні, 09.06.2007, я знайшов Cross-Site Scripting уразливість на сайті http://www.studio7.com.ua. З дірявими сайтами виробництва даної дизайн студії мені не раз доводилося зустрічатися, а цього разу уразливість на сайті самої студії. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.04.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

This entry was posted on 19:37 28.04.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.