Websecurity - Веб безпека

11.01.2008

У червні, 12.06.2007, я знайшов Cross-Site Scripting уразливість в mnoGoSearch (дірку виявив на офіційному сайті системи). mnoGoSearch - це пошуковий движок (Internet search engine).

Детальна інформація про уразливість з’явиться пізніше, спочатку повідомлю розробникам системи.

18.04.2008

XSS:

Уразливість в скрипті search.php3 в параметрі q.

http://site/search/search.php3?q=%3C/title%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразлива версія mnoGoSearch 3.3.6 і попередні версії локального пошуковця. Як повідомили мені розробники, вони виправили дану уразливість в новій версії движка.

This entry was posted on 19:36 18.04.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.