Kolejne bugi w gov.pl
Nawiązując do podanej niedawno informacji „Kruczki i luczki na GOV.pl” prezentujemy kolejne bugi w serwisach Biura Bezpieczeństwa Narodowego (www.bbn.gov.pl) oraz Ministerstwa Spraw Zagranicznych (msz.gov.pl). Błędy nie są z pozoru groźne lecz sam fakt ich istnienia na tego typu serwerach rządowych wydaje się być niedopuszczalny.
http://www.bbn.gov.pl/images/
http://www.bbn.gov.pl/pl/
http://www.bbn.gov.pl/files/
http://www.bbn.gov.pl/manual/
Natomiast w wyszukiwarce serwisu Ministerstwa Spraw Zagranicznych istnieje błąd XSS, dzięki któremu mamy możliwość wstawienia na stronę dowolnego fragmentu kodu HTML czy JS. Spreparowany link (mirror) ukazujący problem.
Źródło: e-mail