AIRSG - Security white-hats group
Заключена договорённость с администрацией портальной системы SET-CMS о
тестировании и написании security update.
Информация о Видео:
- Демонстрация XSS в SET-CMS.
- Демонстрация эксплоита AIRS Group img-XSS-035 (Картинка со скриптом,
позволяющая обходить графическую фильтрацию. В 80% ресурсов картинка
предполагает уязвимость класса "пассивная XSS" в браузерах Internet Explorer с
установками безопасности по умолчанию). - Демонстрация security update для SET-CMS.