Уразливість на telnews.ru
17:40 25.10.200625.09.2006
В минулому місяці, 25.08.2006, я знайшов Cross-Site Scripting уразливість на популярному інформаційному проекті http://telnews.ru. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
25.10.2006
XSS:
На сторінці http://telnews.ru/search.php при відправлені POST запиту (в поле “Поиск”):
<script>alert(document.cookie)</script>
Уразливість вже виправлена.