Уразливості на video.bigmir.net

19:49 25.04.2008

09.01.2008

У червні, 09.06.2007, я знайшов Cross-Site Scripting уразливості на проекті http://video.bigmir.net. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

25.04.2008

XSS:

Дані уразливості вже виправлені. Причому виправлені за рахунок використання IPS (метод XSS атаки з обходом IPS, про який я повідомив bigmir, також вже виправлений).


4 відповідей на “Уразливості на video.bigmir.net”

  1. kost BebiX каже:

    А чому так довго чекали? :-)

  2. Мичкире Дмитрий каже:

    Спасибо. Исправили.

  3. MustLive каже:

    Дмитро

    Завжди будь ласка.

  4. MustLive каже:

    А чому так довго чекали?

    kost BebiX

    Тільки зараз дійшов час до video.bigmir.net. Новини про знайдені мною уразливості на сайтах я пишу в хронологічному порядку (за виключенням тих, що я вирішив з різних причин оприлюднити не в загальному порядку). І зараз от, як ти міг звернути увагу, як раз пишу новини про уразливості, що знайшов в червні минулого року - як раз дійша черга до цих сайтів.

    Я щоденно знаходжу чимало уразливостей на різних сайтах. Тому при темпі 1 оприлюднена уразливість за добу процес оприлюднення затягується і виникають подібни затримки. Про деякі уразливості я повідомляю без оприлюднення їх на сайті (своїм друзям, знайомим людям або клієнтам, що замовляють аудит), і про них то я повідомляю доволі швидко. Тому ті, кому потрібно отримати інформацію про уразливості на своїх сайтах, одразу про велику кількість дірок і без очікування тривалий час своєї черги, вони завжди можуть замовити в мене аудит безпеки свого сайта.

Leave a Reply

You must be logged in to post a comment.