Websecurity - Веб безпека

06.10.2007

У травні, 13.05.2007, я знайшов численні Cross-Site Scripting уразливості (21 XSS) на проекті http://top.mail.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів mail.ru я писав про уразливість на drive.mail.ru.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

10.03.2008

XSS:

Уразливості в скрипті code в параметрах type_8, group, type_9, type_10, type_11, type_12. type_13, type_14, type_15, type_16, type_17, type_18, mode, version, type_1, type_2, type_3, type_4, type_5, type_6, type_7.

• alert(document.cookie)

Дані уразливості вже виправлені.

This entry was posted on 19:50 10.03.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.