Websecurity - Веб безпека

08.10.2007

У травні, 10.05.2007, я знайшов Cross-Site Scripting (в тому числі і persistent XSS) та Information disclosure уразливості на проекті http://info.meta.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

28.03.2008

XSS:

• alert(document.cookie)

Information disclosure:

http://info.meta.ua/edit.php?id=222

Огляд вже існуючих інформерів (зроблених іншими користувачами).

Дані уразливості вже виправлені. Але досі не виправлена persistent XSS уразливість.

XSS (persistent):

• alert(document.cookie)
• цікавий

Для виконання коду необхідно бути залогіненим в свій аккаунт (причому в аккаунт, де наявні дані зловмисні інформери, так як Information disclosure уразливість була виправлена).

This entry was posted on 19:44 28.03.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.