sårbarheter

Disse sårbarhetene publiseres som 0-day sårbarheter. I alle fall delvis. Grunnen til dette er at det er rett og slett for mye av det gode.
Utviklerne bak zyphnet.no viser total mangel av forståelse når det gjelder utvikling av sikre web applikasjoner.

Persistent Cross-Site Scripting (XSS) at zyphnet.no (med eksempel på JavaScript orm)
zyphnet.no vulnerable to cross site request forgery

Happy coding.

anbudstorget.no is vulnerable to a Persistent Cross-Site Scripting attack.
The problem exists because of the lack of properly escaping user
input before using it to specify the site background.

Hele sårbarheten kan leses her: http://lsec.no/vuln/2010-05

------------------------------------------------------------------------
Cross-Site Scripting (XSS) at nettby.no edit_link.php
------------------------------------------------------------------------

Author: Audun Larsen (larsen at xqus dot com)
Date: Jan 10, 2010

--AFFECTED SOFTWARE--------------------------

Name: nettby.no
nettby.no is a norwegian social network run by
Nettby Community AS.

--DISCUSSION---------------------------------

nettby.no is vulnerable to a Non-Persistent (or reflected)
Cross-Site Scripting attack. The problem exists because of the lack

Cross Site Scripting, eller XSS er sammen med SQL injection ett av de vanligste sikkerhetshullene i webbasert programvare.
Enkelt forklart går XSS ut på å manipulere innholdet på en nettside ved ulike metoder. Hvis du vil lese mer om XSS, ta en titt i Wikipedia.
Selv om den vanligste typen av XSS sårbarheter er midlertidlige (Non-Persistent) så er dette faktisk noe man bør ta alvorlig.