Уразливості на lenta.ru
17:00 11.09.200604.09.2006
В минулому місяці, 11.08.2006, я знайшов численні Cross-Site Scripting уразливості на відомому проекті http://lenta.ru. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
Раніше, в липні, я вже писав про XSS на Лєнтє. Адміни лєнти так і не виправили попередню уразливість.
11.09.2006
XSS:
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- цікавий
Уразливості досі не виправлені.