XSS в школьном журнале dl // 01.10.12 20:06
Потенциальный подарок ученикам шести сотен школ. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/10/01.html] XSS в форме для логина на первый взгляд не выглядит особо перспективным; с другой стороны, обработчик формы реагирует и на GET-запрос, так что в сочетании с фишингом шансы есть.
Это давно не удивляет, к сожалению. В универах не преподают написание безопасного кода. Некому.02.10.12 16:59 Автор: Den <Денис Т.> Статус: The Elderman