XSS уязвимость на сайте Futurico.ru

[@omfg]

А чем вы снифите параметры, это плагин какой-то?

[@LMaster]

Да. Плагин к FireFox — Tamper Data 10.1.0 (addons.mozilla.org)

[@yuretsz]

ТруЪ пацаны, сначала сообщают админам, а уж потом выкладывают. Надеюсь, вы поступили также?

[@LMaster]

Информация об уязвимости была отослана на E-Mail разработчикам сайта.

[@hasbro]

Не вижу смысла в этом посте на хабре.

[@ibnteo]

Смысл есть во всём, глядя на этот пост я проверил свой сайт на такого рода атаки.

[@LMaster]

Кстати, я в последнее время стал часто натыкаться на подобного рода уязвимости: разработчики стали больше использовать AJAX и почему-то мало кто его фильтрует.

[@LMaster]

Пост в моем блоге. А, как я помню, Futurico участвовали в разработке Хабрахабра.

[@MxPR]

если я не ошибаюсь то они и есть создатели хабра.

[@pROCKrammer]

вам ссылка в правом нижнем углу на сайт www.thematicmedia.ru/ нечего не говорит?

[@Joshua5]

а Вы знаете, как появились Тематические медиа?