Уразливості на freelancer.com.ua
19:29 04.02.200931.07.2008
У листопаді, 20.11.2007, я знайшов Cross-Site Scripting (в тому числі persistent) уразливості на проекті http://freelancer.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
04.02.2009
XSS:
http://search.freelancer.com.ua
XSS (persistent):
Код розміщується на сторінках сайта search.freelancer.com.ua в лівій колонці.
XSS:
http://freelancer.com.ua
Дані уразливості досі не виправлені.
Неділя, 17:07 03.08.2008
Добрый день
Насколько мне известно подобной уязвимости на
http://freelancer.com.ua нет, хотя конечно абсолютно исключать это я не могу.
Не могли бы вы объяснить что все это означает?
Удачи,
Андрей
Понеділок, 23:58 04.08.2008
Андрей
На вашем сайте (freelancer.com.ua и search.freelancer.com.ua) имеется и XSS и persistent XSS уязвимости. А также множество других уязвимостей. Т.к. я знаю о чём пишу и многократно проверяю все найденные уязвимости. С учётом того, что у вас на сайте используется WordPress 2.0.2, то различных уязвимостей там более сотни - в данной старой версии WP очень много уязвимостей.
Это учитывая и уязвимости найденные мною (за 2006-2008 года я нашёл в WP более сотни дыр и ещё планирую многие опубликовать) и найденные другими секюрити исследователями. Плюс также имеются дыры в плагинах - в одном из ваших плагинов я нашёл ряд уязвимостей (другие также м.б. уязвимы).
Что такое Cross-Site Scripting (а также другие уязвимости) вы можете узнать из соответствуещей документации. У себя на сайте я об этом писал многократно, в частности в своих статьях. А также в публикациях в разделе Статті, где я в том числе разместил наглядные видео-манулы.
Если же вы о том, что означает данный пост. То он означает, что ваш сайт весьма уязвим и за его безопасностью вы совсем не следите (т.к. о множестве уязвимостей в WordPress я писал многократно).