« Добірка експлоітів
Похакані сайти №32 »

Уразливості на tinyurl.com

19:28 18.02.2009

30.11.2007

У листопаді, 30.11.2007, я знайшов Cross-Site Scripting уразливості на проекті http://tinyurl.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

18.02.2009

XSS:

XSS (Mozilla / Firefox / Opera / Chrome):

Код спрацьовує при кліку на лінці “Proceed to this site”. Це strictly social XSS: в першому випадку це persistent підтип даного типу XSS, а в другому - persistent self-contained підтип.

XSS (IE):

Дані уразливості досі не виправлені.


This entry was posted on 19:28 18.02.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Уразливості на tinyurl.com”

  1. Оптимист каже:
    Субота, 18:36 16.08.2008

    Ждём с нетерпением инфу!

  2. MustLive каже:
    Субота, 19:51 16.08.2008

    Оптимист

    Админам tinyurl.com я инфу уже выслал ;-) . На сайте детальную информацию опубликую со временем.

Leave a Reply

You must be logged in to post a comment.