Websecurity - Веб безпека

05.05.2008

У жовтні, 13.10.2007, я знайшов Cross-Site Scripting та Redirector уразливості на http://mts.com.ua - сайті МТС. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

10.11.2008

XSS:

• alert(document.cookie)

XSS була на сторінці з 404 помилкою.

Redirector:

http://mts.com.ua/back/modules/sms/db_sms.php?script=http://websecurity.com.ua

Дані уразливості вже виправлені (XSS виправлена, а редиректор зроблений локальним). МТС лише варто не забувати дякувати людям, що дбають про безпеку їхнього сайта.

This entry was posted on 20:02 10.11.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.