Уразливості на сайтах РБК
19:10 31.08.200624.08.2006
На початку місяця, як раз перед тим, як знайшов нові уразливості на www.cnews.ru, я знайшов чимало Cross-Site Scripting уразливостей на веб проектах холдінга РБК: http://www.rbc.ru, http://www.rbc.ua та http://www.quote.ru. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше.
31.08.2006
XSS:
- alert(document.cookie) (rbc.ru)
- alert(document.cookie) (quote.ru)
- alert(document.cookie) (rbc.ua)
- alert(document.cookie) (rbc.ua)
- alert(document.cookie) (rbc.ua)
- alert(document.cookie) (rbc.ua)
Уразливості досі не виправлені.
Вівторок, 21:15 22.01.2008
http://fuzzing.ru/blog/2008/01/22/rbc_ru_vuln/
Вівторок, 02:37 29.01.2008
Александр, не нужно постить дубликаты , одного поста достаточно. Дыры же на rbc.ru интересные, особенно SSI Injection.