leon_spb67 (leon_spb67) wrote,
leon_spb67
leon_spb67

И вот всё у них так.

Один из ведущих украинских новостных сайтов. Дырка в коде - на уровне начальных классов програмистского ПТУ. Позволяет нагнуть как юзеров, резвящихся в комментах, так и модераторов, а если потрудиться, то и админов.
Я думал, такого уже не бывает, тем более на сайтах такого уровня. Примитивнейший XSS.

korr
Subscribe

  • Ворон ворону глаз не выклюет.

    Надысь гражданин Муратов, по совокупности содеянного и учитывая тяжесть оного, был приговорен к Нобелевской премии мира. Ну тот самый Муратов, газета…

  • Про агитацию и пропаганду.

    С 5-го по 15 сентября на Дальнем востоке состоялся молодежный форум "Андреевский городок". Организаторы - Иерей Димитрий Винокуров, настоятель храма…

  • ыыыыы!!!!

    В Западном военном округе начато служебное расследование в связи с участием роты почётного караула в церемонии церковного венчания Георгия Романова…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    switch
    default userpic

    Your reply will be screened

    Help
  • 23 comments

  • Ворон ворону глаз не выклюет.

    Надысь гражданин Муратов, по совокупности содеянного и учитывая тяжесть оного, был приговорен к Нобелевской премии мира. Ну тот самый Муратов, газета…

  • Про агитацию и пропаганду.

    С 5-го по 15 сентября на Дальнем востоке состоялся молодежный форум "Андреевский городок". Организаторы - Иерей Димитрий Винокуров, настоятель храма…

  • ыыыыы!!!!

    В Западном военном округе начато служебное расследование в связи с участием роты почётного караула в церемонии церковного венчания Георгия Романова…