---
title: "kset.kz — pentest!"
description: "О безопасности всерьез #1 Не так давно зарегистрировался на сайте kset.kz, интересная соц.сеть, все ..."
author: "b4trjan"
published: "2014-03-12T02:23:07+00:00"
modified: "2014-03-12T02:35:43+00:00"
locale: "ru"
canonical_url: "https://yvision.kz/post/kset-kz-pentest-402230"
markdown_url: "https://yvision.kz/post/kset-kz-pentest-402230/markdown"
site_name: "Yvision.kz"
---

# kset.kz — pentest!

> О безопасности всерьез #1 Не так давно зарегистрировался на сайте kset.kz, интересная соц.сеть, все ...

**О безопасности всерьез #1**

Не так давно зарегистрировался на сайте kset.kz, интересная соц.сеть, все сделано на должном уровне. Нравится и оформление и контент.

 

Но! для людей занимающихся Информационной Безопасностью больше всего интересует другой вопрос :)

 

И так проведя поверхностный анализ сайта, удалось найти активные и пассивные XSS (скрин активной ниже), а так же возможность удалять чужие комментарии в новостях.

![kset.kz — pentest!](http://storage.yvision.kz/images/user/b4trjan/30H4IgZDG1bwb43TB814rTPNd8UHEf.png)

О том что на сайте есть серьезные уязвимости я сообщил в тех.поддержку, но ответа не получил.

 

 

Хочу обратить внимание, что это только поверхностный анализ, для полного к сожалению не хватает времени и сил, но если кто захочет капать дальше, то думаю найдет еще много интересного.

P.S. Если есть интересные ресурсы пишите: sys32_89@mail.ru, проверю и отчет выложу сюда :)

---

Source: [https://yvision.kz/post/kset-kz-pentest-402230](https://yvision.kz/post/kset-kz-pentest-402230)