Уразливість на www.godado.it
20:15 09.06.200807.02.2008
У липні, 08.07.2007, я знайшов Cross-Site Scripting уразливість в пошуковій системі http://www.godado.it. Про що найближчим часом сповіщу адміністрацію системи.
До речі, даний пошуковець використовує движок Ask.com (тому дана компанія також несе відповідальність за уразливість).
Детальна інформація про уразливість з’явиться пізніше.
09.06.2008
XSS:
Дану уразливість вже виправили. Але зробили це лише частково, тому при невеличкій модифікації коду вона знову працює.
XSS:
- alert(document.cookie) (IE)
- alert(document.cookie) (Mozilla)
- цікавий (Mozilla)