Уразливості на mirohost.net

17:40 18.09.2006

15.09.2006

В минулому місяці я знайшов числені уразливості (в основному Cross-Site Scripting, а також Full path disclosure) на різних проектах http://mirohost.net. Найближчим часом повідомлю конкретну інформацію адміністрації проектів (я вже попередньо повідомив по телефону).

Причому уразливостей, які я знайшов за серпень, а також на початку вересня, там чимало (на різних сайтах компанії Mirohost), тому я планую розбити інформацію на декілька окремих повідомлень.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

18.09.2006

В кінці серпня і на початку вересня мною були знайдені уразливості на веб сайтах компанії Mirohost (mail.mirohost.net, counter.mirohost.net, mirohost.net та control.mirohost.net). Про першу частину з даних уразливостей я вже сповістив компанію, і з часом вишлю інформацію про інші уразливості. Як повідомив мені по телефону адміністратор Mirohost, інформацію вони отримали і прийняли до відома (і планують виправити дані уразливості).

На прохання компанії Mirohost, публічна інформація про уразливості розголошена не буде.


Leave a Reply

You must be logged in to post a comment.