Я думал,что сайт МТС будет без дыр или будет парочка но не серьезных....Но как оказалось есть парочка уязвимостей,которые я отнють не могу назвать не серьезные.А вот и они сами: 1)Слабая криптография-Версии протокола 1.33 и 1.5 недостаточно защищены криптографически
2)Доступен метод **** -С помощью использования метода **** в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
3)Межсайтовый скриптинг %s - Возможно выполнение атаки межсайтовый скриптинг. Межсайтовый скриптинг (Cross site scripting или XSS) это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д.
