Уразливості на grub.org

20:45 11.07.2008

27.02.2008

У липні, 31.07.2007, я знайшов Cross-Site Scripting та Full path disclosure уразливості на проекті http://grub.org (з яким співпрацює Wikia). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

11.07.2008

XSS:

XSS:

POST запит на сторінці http://grub.org/html/users.php?op=lookup
<script>alert(document.cookie)</script>В полі Username.

Full path disclosure:

http://www.grub.org/services/urlstats.php (POST запит)

http://www.grub.org/services/clientstats.php (POST запит)

Дані уразливості вже виправлені (і сайт був повністю перероблений).


Leave a Reply

You must be logged in to post a comment.