Уразливість на www.itc.ua

21:05 26.08.2006

23.08.2006

На початку місяця, 06.08.2006, знайшов Cross-Site Scripting уразливість на популярному проекті http://www.itc.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

26.08.2006

XSS:

alert(document.cookie)

P.S.

Адміни itc.ua вже пофіксили (оперативно) дану уразливість, але на них чекає ще три, знайдені мною нещодавно Orig:http://websecurity.com.ua/wp-includes/images/smilies/icon_wink.gif ;-)

This entry was posted on 21:05 26.08.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Останні повідомлення

XSS уразливість в Trashbin для WordPress

Пам’ятка PostgreSQL SQL Injection

Добірка уразливостей

Переповнення буфера в Python

Уразливості на www.cisco.com

XSS уразливість в Яндексі

Стан зараженності Уанета

Добірка експлоітів

Уразливості на www.google.com та translate.google.com

Доповідь про Інтернет безпеку f9b

Архів

Квітень 2008

Березень 2008

Лютий 2008

Січень 2008

Грудень 2007

Листопад 2007

Жовтень 2007

Вересень 2007

Серпень 2007

Липень 2007

Червень 2007

Травень 2007

Квітень 2007

Березень 2007

Лютий 2007

Січень 2007

Грудень 2006

Листопад 2006

Жовтень 2006

Вересень 2006

Серпень 2006

Липень 2006

Websecurity - Веб безпека