XSS на netcraft.com
По иронии судьбы эта компания занимается испытаниями на проникновение Web приложений:
http://audited.netcraft.com/web-application Особенно забавляет, что среди списка уязвимостей, которые обнаруживают специалисты Netcraft, есть и Cross-site scripting :)
Пример межсайтового скриптинга на сайте Netcraft:
uptime.netcraft.com//netmove/today?mode=new%5Fsite&zero=0"><script>alert('www.securitylab.ru')</script> |
Security
Ваш провайдер знает о вас больше, чем ваша девушка?
Присоединяйтесь и узнайте, как это остановить!