Bug Bounty

Open Redirect на различных форумах и блогах

Неделю назад мне сделали заказ на поиск уязвимостей на одном сайте. Сайт был предоставлен в исходных кодах и я имел полный доступ к файлам и базе данных... Но на сайте я почти ничего стоящего не нашел. Но вот в коде блога и форума нашел несколько уязвимостей XSS и Open Redirect... Форум был стандартный и пользуясь поиском Google я нашел примерно 100 с лишним сайтов с подобной уязвимостью. Я написал письма админам сайтов, они пообещали все скоро исправить.

Поэтому регулярно обновляйте скрипты стандартных форумов и блогов! Не ленитесь. Этим вы обезопасите себя и своих клиентов!

RSS-материал