« Добірка експлоітів
MoBiC-15: search.live.com CAPTCHA bypass »

Уразливості на www.bbc.co.uk

21:39 15.11.2007

31.07.2007

У січні, 13.01.2007, я знайшов Cross-Site Scripting та Full path disclosure уразливості на відомому проекті www.bbc.co.uk (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

На ці уразливості звернув мою увагу мій друг Глум - він вислав мені лінку на XSS дірку на сайті BBC. А при її дослідженні я виявив ще одну дірку :-) - окрім Cross-Site Scripting, ще й Full path disclosure.

Детальна інформація про уразливості з’явиться пізніше.

15.11.2007

XSS:

Full path disclosure:

http://www.bbc.co.uk/bbcone/listings/index.shtml?service_id=4223&DAY=today-

Дані уразливості досі не виправлені.


This entry was posted on 21:39 15.11.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.