https://habr.com/ru/users/incode/publications/articles/ ru editor@habr.com habr.com Sun, 05 Apr 2026 07:11:05 GMT https://habr.com/ru/ https://habrastorage.org/webt/ym/el/wk/ymelwk3zy1gawz4nkejl_-ammtc.png https://habr.com/ru/articles/197466/ https://habr.com/ru/articles/197466/?utm_campaign=197466&utm_source=habrahabr&utm_medium=rss
Несколько дней назад я нажал на «Регистрация», вместо «Войти» и увидел перед собой форму регистрации на Хабрахабр. «А вдруг?» — подумал я — и начал вводить тест на XSS-уязвимость в каждое поле регистрации.

И вот оно! Свершилось! Уязвимость была обнаружена в поле E-Mail. E-mail проверялся на правильность после перехода на следующее поле. В поле ввода E-Mail'а не было фильтрации, поэтому появилось сообщение с единичкой.
Читать дальше →]]> Mon, 14 Oct 2013 09:37:35 GMT