Численні уразливості на itua.info
18:05 26.09.200612.09.2006
В минулому місяці, 20.08.2006, я знайшов численні уразливості Cross-Site Scripting та Full path disclosure на популярному проекті http://itua.info (4 уразливості на http://job.itua.info та 2 на http://search.itua.info). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
26.09.2006
http://job.itua.info
XSS:
Full path disclosure:
http://job.itua.info/vacancy_full.php?RubricID=">
Одразу декілька уразливостей цього класу.
http://search.itua.info
P.S.
На search.itua.info уразливості вже виправлені, а ось на job.itua.info уразливості й досі не виправлені.