Cross Site Scripting – pierwsze spotkanie

Witam

Niedawno po raz pierwszy zająłem się głębszym poznaniem techniki ataków Cross Site Scripting (XSS). Pod kątem podatności na takie ataki sprawdziłem kilkanaście serwisów, i muszę przyznać że wiele z nich jest niezabezpieczonych. Luka ta występowała także i w moim serwisie, na szczęście została naprawiona zanim ktoś zdążył ją wykorzystać Podatny na tego typu ataki jest również jeden z serwisów Onetu (kiedyś podobna luka występowała w Onet Kartki) . W odpowiedzi na powiadomienie o słabych zabezpieczeniach Onetu pod tym względem otrzymałem jedynie informację z zapewnieniem że serwis zostanie sprawdzony, a ewentualne błędy naprawione. Będzie więc szansa na przekonanie się jak szybko działają tamtejsi informatycy