Уразливості на tinyurl.com
19:28 18.02.200930.11.2007
У листопаді, 30.11.2007, я знайшов Cross-Site Scripting уразливості на проекті http://tinyurl.com. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
18.02.2009
XSS:
XSS (Mozilla / Firefox / Opera / Chrome):
Код спрацьовує при кліку на лінці “Proceed to this site”. Це strictly social XSS: в першому випадку це persistent підтип даного типу XSS, а в другому - persistent self-contained підтип.
XSS (IE):
Дані уразливості досі не виправлені.
Субота, 18:36 16.08.2008
Ждём с нетерпением инфу!
Субота, 19:51 16.08.2008
Оптимист
Админам tinyurl.com я инфу уже выслал
. На сайте детальную информацию опубликую со временем.