Уразливості на mts.com.ua

20:02 10.11.2008

05.05.2008

У жовтні, 13.10.2007, я знайшов Cross-Site Scripting та Redirector уразливості на http://mts.com.ua - сайті МТС. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

10.11.2008

XSS:

XSS була на сторінці з 404 помилкою.

Redirector:

http://mts.com.ua/back/modules/sms/db_sms.php?script=http://websecurity.com.ua

Дані уразливості вже виправлені (XSS виправлена, а редиректор зроблений локальним). МТС лише варто не забувати дякувати людям, що дбають про безпеку їхнього сайта.


Leave a Reply

You must be logged in to post a comment.