Уразливості на www.securityfocus.com

17:30 07.10.2006

22.09.2006

В минулому місяці, 22.08.2006, я знайшов декілька Cross-Site Scripting уразливостей на відомому секюріти проекті http://www.securityfocus.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

07.10.2006

XSS:

На сторінці http://www.securityfocus.com/jobs/seekers/register при відправлені POST запиту:
"><script>alert(document.cookie)</script>

В полях: First Name, Last Name, Email, City та Username.

Уразливості вже виправлені.

Власникам секюріти проекта www.securityfocus.com потрібно більше слідкувати за безпекою власного сайту.

This entry was posted on 17:30 07.10.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Останні повідомлення

Уразливості на exchengine.ru

Безпека Ruby on Rails

Microsoft підготувала значний пакет заплаток

Добірка уразливостей

Численні уразливості в Ultraseek

Численні уразливості в Mozilla Firefox, Thunderbird і Seamonkey

Уразливість на www.infosecuritymoscow.com

Добірка експлоітів

Уразливість на shop.a.ua

Фішинг атаки на сайти соціальних мереж

Архів

Лютий 2008

Січень 2008

Грудень 2007

Листопад 2007

Жовтень 2007

Вересень 2007

Серпень 2007

Липень 2007

Червень 2007

Травень 2007

Квітень 2007

Березень 2007

Лютий 2007

Січень 2007

Грудень 2006

Листопад 2006

Жовтень 2006

Вересень 2006

Серпень 2006

Липень 2006

Websecurity - Веб безпека