Уразливість на www.a-counter.com
19:36 31.01.200929.07.2008
У листопаді, 16.11.2007, я знайшов Cross-Site Scripting (причому persistent) уразливість на проекті http://www.a-counter.com. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливість на www.a-counter.com.
Детальна інформація про уразливість з’явиться пізніше.
31.01.2009
XSS:
В рейтингу в розділі “Новости” публікуються новини користувачів, де має місце persistent XSS уразливість.
POST запит на сторінці http://www.a-counter.com/cgi-bin/addnews
<script>alert(document.cookie)</script>
В полі Текст новости.
Дана уразливість вже виправлена (шляхом відключення даного функціоналу сайта).