« XSS набирає обертів
Добірка експлоітів »

Уразливість на vecherniy.kharkov.ua

15:00 02.10.2006

18.09.2006

В минулому місяці, 24.08.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://vecherniy.kharkov.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

02.10.2006

XSS:

На сторінці http://vecherniy.kharkov.ua/s.php при відправлені POST запиту:
"><script>alert(document.cookie)</script>
В полі: “Поиск”.

Уразливість досі не виправлені.


This entry was posted on 15:00 02.10.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.