XSS на netcraft.com

2 августа, 2006

Security

По иронии судьбы эта компания занимается испытаниями на проникновение Web приложений:
http://audited.netcraft.com/web-application

Особенно забавляет, что среди списка уязвимостей, которые обнаруживают специалисты Netcraft, есть и Cross-site scripting :)

Пример межсайтового скриптинга на сайте Netcraft:

uptime.netcraft.com//netmove/today?mode=new%5Fsite&zero=0"><script>alert('www.securitylab.ru')</script>

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

// КАНАЛ В MAX MESSENGER

БЕЛЫЙ СПИСОК
НЕ ОСТАНОВИТ.
МЫ УЖЕ ВНУТРИ.

SecurityLab в MAX — работает там, где другие заблокированы.
Угрозы. Взломы. Уязвимости. Без фильтров.

ЧИТАТЬ В MAX →

MAX / max.ru/SecLabNews