XSS на netcraft.com

XSS на netcraft.com
По иронии судьбы эта компания занимается испытаниями на проникновение Web приложений:
http://audited.netcraft.com/web-application

Особенно забавляет, что среди списка уязвимостей, которые обнаруживают специалисты Netcraft, есть и Cross-site scripting :)

Пример межсайтового скриптинга на сайте Netcraft:

uptime.netcraft.com//netmove/today?mode=new%5Fsite&zero=0"><script>alert('www.securitylab.ru')</script>
Security
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

III конференция по защите данных «Гарда: Сохранить всё. Безопасность информации». Москва, 16.10.2025.

Вас ждет день, насыщенный дискуссиями о будущем кибербеза и цифровой экономики. 2000+ участников, 30+ экспертов, 3 параллельных трека, при поддержке ФСТЭК и Минцифры. В этом году в фокусе внимания — защита персональных данных и искусственный интеллект.

Регистрация уже доступна.

Реклама. 16+ ООО «Гарда Технологии», ИНН 5260443081


Валерий Марчук

Блог посвящен безопасности и жизни секлаба