Уразливості на craigslist.org
20:37 15.01.200925.06.2008
У листопаді, 02.11.2007, я знайшов Cross-Site Scripting уразливості на популярному проекті http://craigslist.org. Про що найближчим часом сповіщу адміністрацію проекту.
Стосовно інших уразливостей на craigslist, то я вже писав про Insufficient Anti-automation на craigslist.org та Strictly social XSS на craigslist.org.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
15.01.2009
XSS:
- alert(document.cookie) (Mozilla)
- alert(document.cookie) (Mozilla)
- alert(document.cookie) (Mozilla)
- alert(document.cookie) (IE)
- цікавий (Mozilla)
Дані уразливості досі не виправлені.
