Уразливості на oboz.ua
20:07 18.12.200726.07.2007
У січні, 31.01.2007, я знайшов Cross-Site Scripting та Full path disclosure уразливості на популярному проекті http://oboz.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
18.12.2007
XSS:
Full path disclosure:
http://oboz.ua/cgi-bin/search.cgi?to=40-&from=21&id=539 (виправлена)
http://oboz.ua/cgi-bin/search.cgi?to=40&from=21-&id=539
http://oboz.ua/cgi-bin/search.cgi?to=40&from=21&id=539-
Дані уразливості (окрім одної) досі не виправлені.