Уразливості на www.metacafe.com
19:22 18.12.200811.06.2008
У жовтні, 26.10.2007, а також додатково сьогодні, я знайшов Cross-Site Scripting уразливості на популярному проекті http://www.metacafe.com (відео хостінг). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
18.12.2008
XSS:
- alert(document.cookie) (виправлена)
- alert(document.cookie) (IE)
- цікавий (IE)
Перша уразливість вже виправлена, але друга досі не виправлена.