Websecurity - Веб безпека

29.03.2007

У листопаді, 29.11.2006, я знайшов Cross-Site Scripting уразливість на http://www.kyiv.ukrtelecom.ua - сайті Київської міської філії ВАТ “Укртелеком”. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

16.08.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена. І це дуже несерйозно для Укртелекому.

This entry was posted on 18:24 16.08.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.