Уразливості на www.astalavista.com

20:08 13.01.2009

19.06.2008

У жовтні, 30.10.2007, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на хакерському сайті http://www.astalavista.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

13.01.2009

XSS:

alert(document.cookie) (IE)

Insufficient Anti-automation:

На сайті на сторінці реєстрації (http://www.astalavista.com/ index.php?section=community&cmd=register, що зараз розміщена на http://www.astalavista.com/index.php?section=access&cmd=signup) немає захисту від автоматизованих запитів (капчі).

XSS уразливість вже виправили, а ось Insufficient Anti-automation так досі не виправили.

This entry was posted on 20:08 13.01.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Уразливості на www.astalavista.com

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета