XSS на eEye.com

XSS на eEye.com
Компания eEye утверждает что на их сайте не было XSS. Собственно, а что следовало ожидать от компании, которая не способна защитить свой web стайт?

Example:
Follow the link and press the "Back" button.

www.eeye.com//~apps/shop/checkout.asp?referer=javascript: alert( 'www.securitylab.ru')&rnd=060816.123112.125229.323
Security
Alt text

Валерий Марчук

Блог посвящен безопасности и жизни секлаба