XSS a CSRF - Sweb.cz

Seznam BugTrack

XSS a CSRF - Sweb.cz#
Chtěl bych oznámit několik bezpečnostních chyb na [link] . Stránka obsahuje zranitelnost CSRF ve všech formulářích a XSS ve jméně souboru. Tento soubor: [link] obsahuje video s popisem chyb a průběhem útoku. Obsahuje také útočné scripty.

----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin.
(odpovědět)
Fil-kun | E-mail11.4.2011 17:57
re: XSS a CSRF - Sweb.cz#
Ahoj,

co se týče CSRF, tak žádná novinka. Ve změně hesla by se určitě mělo požadovat staré heslo pro ověření, že změnu hesla provádí právoplatný majitel účtu. Co se týče té XSS ve jméně souboru, tak to mě zaujalo.

Děkuji za post.
(odpovědět)
Shaim24.4.2011 23:59
re: XSS a CSRF - Sweb.cz#
Pekne :)
(odpovědět)
nitram147 | 91.127.47.*1.5.2011 18:03

Zpět
 
 
 

 
BBCode