XSS на netcraft.com

XSS на netcraft.com
По иронии судьбы эта компания занимается испытаниями на проникновение Web приложений:
http://audited.netcraft.com/web-application

Особенно забавляет, что среди списка уязвимостей, которые обнаруживают специалисты Netcraft, есть и Cross-site scripting :)

Пример межсайтового скриптинга на сайте Netcraft:

uptime.netcraft.com//netmove/today?mode=new%5Fsite&zero=0"><script>alert('www.securitylab.ru')</script>
Security
Alt text

Валерий Марчук

Блог посвящен безопасности и жизни секлаба