Уразливість на www.prorobotu.net.ua
18:00 24.02.200702.10.2006
Вчора я як раз зайшов на ain.com.ua почитати новини. І в одній з них згадувався сайт http://www.prorobotu.net.ua, на який я заглянув, щоб подивитися, що він з себе представляє, раз про нього в новинах пишуть (це був лише банальний PR).
Так ось, зайшов я на на www.prorobotu.net.ua і одразу ж знайшов Cross-Site Scripting уразливість. Про що найближчим часом сповіщу адміністрацію проекту.
Даний випадок наводить на відповідні думки. Я вже писав про інші уразливі сайти про роботу (і ще згадаю в новинах про чимало подібних сайтів). Зокрема уразливості на job.itua.info та на job.ws. Власникам подібних сайтів потрібно зайти на свій же сайт і пошукати собі (на роботу) спеціалістів з веб безпеки (або якщо не вийде знайти - то скористатися сайтами конкурентів). Здавалася б для власників сайтів про роботу, не має бути проблем знайти собі необхідних фахівців.
Детальна інформація про уразливості з’явиться пізніше.
24.02.2007
XSS:
Уразливість вже виправлена.