Уразливості на www.comizdat.com
20:38 11.08.200813.03.2008
У серпні, 15.08.2007, я знайшов Cross-Site Scripting та Denial of Service уразливості на http://www.comizdat.com - на сайті видавництва Коміздат, що випускає журнали комп’ютерної тематики. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше.
11.08.2008
XSS:
DoS:
http://www.comizdat.com/index_cw.php?in=komi_search2&lang=ru&SearchString=
З бази даних виводиться інформація про всі сторінки сайта.
Дані уразливості досі не виправлені.
