Яндекс сообщает об уязвимости в CMS e107 1.0.4: XSS атака на сайт 20.06.2014 XSS атака на сайт 10.06.2014
Сайт john.doe, права на который Вы подтвердили в сервисе Яндекс.Вебмастер, возможно, подвергся XSS-атаке и используется для создания мусорных страниц и ссылок на посторонние сайты.
Примеры страниц, обнаруженных нашими алгоритмами, приведены ниже:
/search.php?q=%252522%25253E%25253Ca%252Bhref%25253D%252B%252Bhttp%253A%252F%252Fmoveasy.ru%252B%25253E%2525EF%2525E5%2525F0%2525E5%2525E5%2525E7%2525E4%252B%2525EE%2525F4%2525E8%2525F1%2525E0%25253C%25252Fa%252B%252B%25253EСудя по всему в этом файле вообще фильтрации нет, поправил, выкладываю вам.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?
