XSS уразливість в PRO-search

18:14 26.09.2007

09.08.2007

Учора, 08.08.2007, я знайшов Cross-Site Scripting уразливість в пошуковому движку PRO-search. Дану уразливість я виявив, коли вчора знайшов нові уразливості на ftpsearch.com.ua (до вже раніше знайдених на сайті).

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

26.09.2007

XSS:

Уразливість на головній сторінці в параметрі q.

http://site/?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразлива версія PRO-search 0.17.1 та усі попередні версії.


Leave a Reply

You must be logged in to post a comment.