Уразливості на www.searchanyway.com

18:00 02.09.2006

25.08.2006

На початку місяця, 02.08.2006, знайшов декілька уразливостей (Cross-Site Scripting та Full path disclosure) на відомомму проекті http://www.searchanyway.com (PPC search engine). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

02.09.2006

XSS:

alert(document.cookie)

XSS:

На сторінці http://www.searchanyway.com/ru/scripts/showbids.php.

При подачі POST запиту можливий XSS-напад:
"><script>alert(document.cookie)</script>

Full path disclosure:

На сторінці http://www.searchanyway.com/ru/scripts/showbids.php.

P.S.

Досі не вcі уразливості виправлені.

This entry was posted on 18:00 02.09.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Уразливості на www.searchanyway.com

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета