« Добірка уразливостей
Оновлення безпеки php »

Уразливість на telnews.ru

17:40 25.10.2006

25.09.2006

В минулому місяці, 25.08.2006, я знайшов Cross-Site Scripting уразливість на популярному інформаційному проекті http://telnews.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

25.10.2006

XSS:

На сторінці http://telnews.ru/search.php при відправлені POST запиту (в поле “Поиск”):
<script>alert(document.cookie)</script>

Уразливість вже виправлена.


This entry was posted on 17:40 25.10.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.