Уразливості на freelancer.com.ua

19:29 04.02.2009

31.07.2008

У листопаді, 20.11.2007, я знайшов Cross-Site Scripting (в тому числі persistent) уразливості на проекті http://freelancer.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

04.02.2009

XSS:

http://search.freelancer.com.ua

XSS (persistent):

Код розміщується на сторінках сайта search.freelancer.com.ua в лівій колонці.

XSS:

http://freelancer.com.ua

Дані уразливості досі не виправлені.


2 відповідей на “Уразливості на freelancer.com.ua”

  1. Андрей каже:

    Добрый день

    Насколько мне известно подобной уязвимости на
    http://freelancer.com.ua нет, хотя конечно абсолютно исключать это я не могу.

    Не могли бы вы объяснить что все это означает?

    Удачи,
    Андрей

  2. MustLive каже:

    Андрей

    На вашем сайте (freelancer.com.ua и search.freelancer.com.ua) имеется и XSS и persistent XSS уязвимости. А также множество других уязвимостей. Т.к. я знаю о чём пишу и многократно проверяю все найденные уязвимости. С учётом того, что у вас на сайте используется WordPress 2.0.2, то различных уязвимостей там более сотни - в данной старой версии WP очень много уязвимостей.

    Это учитывая и уязвимости найденные мною (за 2006-2008 года я нашёл в WP более сотни дыр и ещё планирую многие опубликовать) и найденные другими секюрити исследователями. Плюс также имеются дыры в плагинах - в одном из ваших плагинов я нашёл ряд уязвимостей (другие также м.б. уязвимы).

    Не могли бы вы объяснить что все это означает?

    Что такое Cross-Site Scripting (а также другие уязвимости) вы можете узнать из соответствуещей документации. У себя на сайте я об этом писал многократно, в частности в своих статьях. А также в публикациях в разделе Статті, где я в том числе разместил наглядные видео-манулы.

    Если же вы о том, что означает данный пост. То он означает, что ваш сайт весьма уязвим и за его безопасностью вы совсем не следите (т.к. о множестве уязвимостей в WordPress я писал многократно).

Leave a Reply

You must be logged in to post a comment.