« Уразливість на archive.org
Добірка уразливостей »

Уразливість на www.setlinks.ru

21:35 07.09.2006

26.08.2006

На початку місяця, 04.08.2006, знайшов Cross-Site Scripting уразливість (в двох параметрах) на проекті http://www.setlinks.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

07.09.2006

XSS:

На сторінці http://www.setlinks.ru/partner/editpage.html?id=2648 при відправлені POST запиту (в полях “Разделитель” та “Класс ссылок”):
"><script>alert(document.cookie)</script>

P.S.

Уразливість вже виправлена адміністрацією.


This entry was posted on 21:35 07.09.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.