Przeglądałem dzisiaj kilka stron z bajerami dla webmasterów i dla ciekawości kliknąłem na odnośniki do zaprzyjaźnionych stron dynamicdrive. Z ciekawości sprawdzałem moduły wyszukiwania na owych stronach. Okazało się że wszystkie cztery strony miały dziurawe wyszukiwania, w tym jedna nie tylko XSS ale i zapewne SQL Injection (choć błąd został poprawiony w niecałą godzinę).
urban.jpg
  • Dodane: 11.07.2008 przez riklaunim


Biblioteka Riklaunima. Hosting NRC-FOSS na AU-KBC. Serwis oparty o Django/Python.