Уразливості на onliner.ua, onliner.ru та onliner.by
19:00 01.10.200619.09.2006
В минулому місяці, 21.08.2006, я знайшов числені Cross-Site Scripting уразливість на популярних проектах http://onliner.ua, http://onliner.ru та http://onliner.by. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
01.10.2006
По 6 уразливостей на кожному сайті (в 6 параметрах пошукового скрипта).
XSS:
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
http://catalog.onliner.ua
http://catalog.onliner.ru
http://catalog.onliner.by
Уразливості вже виправлені.