Уразливості на mts.com.ua
20:02 10.11.200805.05.2008
У жовтні, 13.10.2007, я знайшов Cross-Site Scripting та Redirector уразливості на http://mts.com.ua - сайті МТС. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
10.11.2008
XSS:
XSS була на сторінці з 404 помилкою.
Redirector:
http://mts.com.ua/back/modules/sms/db_sms.php?script=http://websecurity.com.ua
Дані уразливості вже виправлені (XSS виправлена, а редиректор зроблений локальним). МТС лише варто не забувати дякувати людям, що дбають про безпеку їхнього сайта.