« Добірка експлоітів
Чисельні уразливості в Adobe Flash Player »

Уразливість на rdc.dp.ua

18:45 22.09.2006

10.09.2006

На початку минулого місяця, 06.08.2006, я знайшов Cross-Site Scripting уразливість на проекті http://rdc.dp.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

P.S.

Даний веб сайт - це розробка автора сайта perl.dp.ua. Про уразливості на цьому сайті я вже раніше писав (Нові уразливості на perl.dp.ua, Уразливість на perl.dp.ua).

22.09.2006

XSS:

Уразливості досі не виправлені.


This entry was posted on 18:45 22.09.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Уразливість на rdc.dp.ua”

  1. Dmitry A. Nikolayev каже:
    Вівторок, 17:25 12.09.2006

    Rdc.dp.ua - не является моей разработкой.. :)
    Спасибо, конечно, за авторство.. там есть пару мест, где 6 лет назад прикладывалась моя рука..
    Но после этого - ребята сами чего-то делают и варятся.. за 6 лет много чего там изменилось…
    Ладно,.. после 4х сообщений Вы меня немножко обескуражили своим вниманием и предположениями :) )
    P.s. :) )
    Кстати, наверное, никто не отвечает, потому что никого не уведомляете :) )

  2. MustLive каже:
    Субота, 20:17 16.09.2006

    >Rdc.dp.ua - не является моей разработкой..
    Я нашёл этот сайт, в связи с упоминанием на нём вас (среди разработчиков) и вашего сайта perl.dp.ua. Потому и написал в третьем письме сразу и вам и админам сайта (на @perl.dp.ua и на @rdc.dp.ua).

    >Ладно,.. после 4х сообщений Вы меня немножко обескуражили своим вниманием и предположениями
    О чём вы? Вы что-то путаете. Мне пришли уведолмения лишь о трёх ваших сообщениях на сайте. У меня же три отправленных вам письма (ну и одно у вас на форуме) и три новости об уязвимостях. Так что вы наверное ошиблись (никаких 4х сообщений ни от меня к вам, ни от вас ко мне не было).

    >Кстати, наверное, никто не отвечает, потому что никого не уведомляете
    Отвечают по емайлу, пишут благодарности. А не безосновательно меня обвиняют, как в вашем случае. Хотя разные попадаются люди, бывают совсем не отвечают (но всё фиксят, как я потом перепроверяю, так что информация доходит до них), и не вы один такой - нередко люди не понимают опасностей XSS уязвимостей, потому и переспрашивают в письме. В данном случае я рекомендую почитать Сайти зомбі, и раздел Статті.

    Так что уведомляю - и в больших количествах (за сутки всех не успеваешь уведомить, да и уязвимостей я нахожу гораздо больше, чем успеваю в новостях написать и админов сайтов уведомить - всё затягивается во времени). Поэтому не стоит безосновательно обвинять.

    А вот то, что не отвечают на сайте, то это факт. Пока кроме меня самого, особо не комментят. За июль-август было всего 3 комента, но вот вы за один день ещё 3 добавили ;-) . Т.к. что процесс идёт.

Leave a Reply

You must be logged in to post a comment.