Уразливість на drevo.uaportal.com
23:55 01.10.2008У грудні, 20.12.2007, я знайшов Cross-Site Scripting уразливість на проекті http://drevo.uaportal.com (сервіс блогів). Останній раз стосовно проектів Українського портала я писав про уразливість на files.uaportal.com.
В зв’язку з постійним ігноруванням моїх повідомлень на протязі двох років адміністрацією Українського портала про численні уразливості на їх сайті (жодної відповіді й жодної виправленої дірки), я більше не буду витрачати свій час на повідомлення їм про дірки на їх проекті. Детальну інформацію можна буде прочитати в мене на сайті. В подальшому всі деталі про уразливості на uaportal.com я буду публікувати одразу (full disclosure).
XSS: