Websecurity - Веб безпека

12.09.2006

В минулому місяці, 20.08.2006, я знайшов численні уразливості Cross-Site Scripting та Full path disclosure на популярному проекті http://itua.info (4 уразливості на http://job.itua.info та 2 на http://search.itua.info). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

26.09.2006

http://job.itua.info

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий

Full path disclosure:

http://job.itua.info/vacancy_full.php?RubricID=">

Одразу декілька уразливостей цього класу.

http://search.itua.info

• alert(document.cookie)
• alert(document.cookie)

P.S.

На search.itua.info уразливості вже виправлені, а ось на job.itua.info уразливості й досі не виправлені.

This entry was posted on 18:05 26.09.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.