Классическая SQL-инъекция:
Полагаю, что при таком подходе к Web-безопасности, уязвимость было найти собсем не сложно :)
И, конечно же, Cross-Site Scripting (по всей видимости - SiXSS):
Kaspersky Website Hacked (round three)
Наступил 2010 год, но безопасность Web-приложений по-прежнему оставляет желать лучшего. В блоге исследователя Ne0h сегодня появилось сообщение о найденных им уязвимостях на сайте www.thaikaspersky.com, который принадлежит Лаборатории Касперского.
Классическая SQL-инъекция:
Полагаю, что при таком подходе к Web-безопасности, уязвимость было найти собсем не сложно :)
И, конечно же, Cross-Site Scripting (по всей видимости - SiXSS):
Классическая SQL-инъекция:
Полагаю, что при таком подходе к Web-безопасности, уязвимость было найти собсем не сложно :)
И, конечно же, Cross-Site Scripting (по всей видимости - SiXSS):
Комментариев нет :
Отправить комментарий