Websecurity - Веб безпека

24.08.2006

На початку місяця, 05.08.2006, знайшов Cross-Site Scripting уразливості на популярному проекті http://www.cnews.ru (зокрема на http://games.cnews.ru). Про що вже сповістив адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Я вже раніше писав про попередню уразливість на www.cnews.ru. Окрім нових уразливостей на www.cnews.ru, я також знайшов чимало уразливостей на сайтах холдінгу РБК, підзрозділом якого і є cnews.ru.

27.08.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий

Уразливості досі не виправлені.

This entry was posted on 20:50 27.08.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.