Уразливості на hackzona.ru
19:34 20.02.200825.09.2007
У квітні, 09.04.2007 (а також додатково сьогодні), я знайшов Cross-Site Scripting уразливості на хакерському проекті http://hackzona.ru. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
20.02.2008
XSS:
POST запит на сторінці http://hackzona.ru/hz.php?name=Search:
"><BODY onload=alert(document.cookie) "
В полі: “Укажите объект поиска”.
XSS:
Дані уразливості вже виправлені.