XSS уязвимость на сайте Futurico.ru

[omfg]

А чем вы снифите параметры, это плагин какой-то?

[LMaster]

Да. Плагин к FireFox — Tamper Data 10.1.0 (addons.mozilla.org)

[yuretsz]

ТруЪ пацаны, сначала сообщают админам, а уж потом выкладывают. Надеюсь, вы поступили также?

[LMaster]

Информация об уязвимости была отослана на E-Mail разработчикам сайта.

[hasbro]

Не вижу смысла в этом посте на хабре.

[ibnteo]

Смысл есть во всём, глядя на этот пост я проверил свой сайт на такого рода атаки.

[LMaster]

Кстати, я в последнее время стал часто натыкаться на подобного рода уязвимости: разработчики стали больше использовать AJAX и почему-то мало кто его фильтрует.

[LMaster]

Пост в моем блоге. А, как я помню, Futurico участвовали в разработке Хабрахабра.

[MxPR]

если я не ошибаюсь то они и есть создатели хабра.

[pROCKrammer]

вам ссылка в правом нижнем углу на сайт www.thematicmedia.ru/ нечего не говорит?

[Joshua5]

а Вы знаете, как появились Тематические медиа?