Уразливості на www.gravatar.com

19:34 30.12.2008

18.06.2008

У жовтні, 29.10.2007, а також додатково сьогодні, я знайшов Cross-Site Scripting та Redirector уразливості на проекті http://www.gravatar.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.12.2008

XSS:

alert(document.cookie)
alert(document.cookie)

Redirector:

http://www.gravatar.com/avatar.php?default=http://websecurity.com.ua

XSS уразливості вже виправлені, але редиректор досі не виправлений.

This entry was posted on 19:34 30.12.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Уразливості на www.gravatar.com

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета