Уразливості на info.meta.ua

19:44 28.03.2008

08.10.2007

У травні, 10.05.2007, я знайшов Cross-Site Scripting (в тому числі і persistent XSS) та Information disclosure уразливості на проекті http://info.meta.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

28.03.2008

XSS:

Information disclosure:

http://info.meta.ua/edit.php?id=222

Огляд вже існуючих інформерів (зроблених іншими користувачами).

Дані уразливості вже виправлені. Але досі не виправлена persistent XSS уразливість.

XSS (persistent):

Для виконання коду необхідно бути залогіненим в свій аккаунт (причому в аккаунт, де наявні дані зловмисні інформери, так як Information disclosure уразливість була виправлена).


Leave a Reply

You must be logged in to post a comment.