RkBlog

Hardware, programming and astronomy tutorials and reviews.

Niebezpieczne web 2.0

Przeglądałem dzisiaj kilka stron z bajerami dla webmasterów i dla ciekawości kliknąłem na odnośniki do zaprzyjaźnionych stron dynamicdrive. Z ciekawości sprawdzałem moduły wyszukiwania na owych stronach. Okazało się że wszystkie cztery strony miały dziura

Przeglądałem dzisiaj kilka stron z bajerami dla webmasterów i dla ciekawości kliknąłem na odnośniki do zaprzyjaźnionych stron dynamicdrive. Z ciekawości sprawdzałem moduły wyszukiwania na owych stronach. Okazało się że wszystkie cztery strony miały dziurawe wyszukiwania, w tym jedna nie tylko XSS ale i zapewne SQL Injection (choć błąd został poprawiony w niecałą godzinę).

urban
RkBlog

11 July 2008;

Comment article