Уразливості на tinyurl.com

19:28 18.02.2009

30.11.2007

У листопаді, 30.11.2007, я знайшов Cross-Site Scripting уразливості на проекті http://tinyurl.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

18.02.2009

XSS:

XSS (Mozilla / Firefox / Opera / Chrome):

Код спрацьовує при кліку на лінці “Proceed to this site”. Це strictly social XSS: в першому випадку це persistent підтип даного типу XSS, а в другому - persistent self-contained підтип.

XSS (IE):

Дані уразливості досі не виправлені.


2 відповідей на “Уразливості на tinyurl.com”

  1. Оптимист каже:

    Ждём с нетерпением инфу!

  2. MustLive каже:

    Оптимист

    Админам tinyurl.com я инфу уже выслал ;-) . На сайте детальную информацию опубликую со временем.

Leave a Reply

You must be logged in to post a comment.