Уразливості на market.online.ua та market-ru.online.ua
20:17 19.05.200827.01.2008
У червні, 27.06.2007, я знайшов Cross-Site Scripting уразливості на http://market.online.ua та http://market-ru.online.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Останній раз стосовно проектів online.ua я писав про уразливості на startua.com та online.ua.
Детальна інформація про уразливості з’явиться пізніше.
19.05.2008
XSS:
http://market.online.ua
http://market-ru.online.ua
Дані уразливості були виправлені, але лише частково. Тому дана фільтрація легко обходиться і XSS знову працює.
XSS:
http://market.online.ua
- alert(document.cookie) (Mozilla)
- цікавий (Mozilla)
http://market-ru.online.ua
- alert(document.cookie) (Mozilla)
- цікавий (Mozilla)