Уразливості на www.gravatar.com
19:34 30.12.200818.06.2008
У жовтні, 29.10.2007, а також додатково сьогодні, я знайшов Cross-Site Scripting та Redirector уразливості на проекті http://www.gravatar.com. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
30.12.2008
XSS:
Redirector:
http://www.gravatar.com/avatar.php?default=http://websecurity.com.ua
XSS уразливості вже виправлені, але редиректор досі не виправлений.