Уразливості на info.meta.ua
19:44 28.03.200808.10.2007
У травні, 10.05.2007, я знайшов Cross-Site Scripting (в тому числі і persistent XSS) та Information disclosure уразливості на проекті http://info.meta.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
28.03.2008
XSS:
Information disclosure:
http://info.meta.ua/edit.php?id=222
Огляд вже існуючих інформерів (зроблених іншими користувачами).
Дані уразливості вже виправлені. Але досі не виправлена persistent XSS уразливість.
XSS (persistent):
Для виконання коду необхідно бути залогіненим в свій аккаунт (причому в аккаунт, де наявні дані зловмисні інформери, так як Information disclosure уразливість була виправлена).