Kaspersky Website Hacked (round three)

Наступил 2010 год, но безопасность Web-приложений по-прежнему оставляет желать лучшего. В блоге исследователя Ne0h сегодня появилось сообщение о найденных им уязвимостях на сайте www.thaikaspersky.com, который принадлежит Лаборатории Касперского.

Классическая SQL-инъекция:



Полагаю, что при таком подходе к Web-безопасности, уязвимость было найти собсем не сложно :)



И, конечно же, Cross-Site Scripting (по всей видимости - SiXSS):


Комментариев нет :

Отправка комментария