Уразливості на tv.ukr.net
20:05 10.01.200820.08.2007
У лютому, 13.02.2007, я знайшов Cross-Site Scripting уразливості на проекті tv.ukr.net. Про що найближчим часом сповіщу адміністрацію проекту.
Останній раз стосовно проблем з безпекою на сервісах ukr.net я писав про уразливості на kino.ukr.net та informers.ukr.net.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
10.01.2008
XSS:
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- цікавий
- html включення (PR5)
Дані уразливості досі не виправлені.