Уразливості на www.ufs.com.ua
19:48 16.02.200813.09.2007
У квітні, 03.04.2007, я знайшов Cross-Site Scripting уразливості на проекті www.ufs.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
16.02.2008
XSS:
Дані уразливості вже виправлені. Але виправлені не повністю, тому при невеликій модифікації коду знову працюють.
XSS:
- alert(document.cookie) (Mozilla)
- alert(document.cookie) (IE)
- alert(document.cookie) (IE)
- цікавий (IE)