Уразливість на wmast.com.ua
19:33 04.04.200908.11.2008
У січні, 18.01.2008, я знайшов Cross-Site Scripting уразливість на сайті http://wmast.com.ua. Про що найближчим часом сповіщу адміністрацію сайта.
До речі, як я виявив сьогодні, на сайті взломаний форум, де розміщений шкідливий код.
Детальна інформація про уразливість з’явиться пізніше.
04.04.2009
XSS:
Зараз сайт закритий. Вірогідно хостер закрив сайт із-за того, що на ньому був розміщений шкідливий код. Про що я повідомив власників сайта, але вони проігнорували мого листа і не прибрали експлоіт з сайта, що і призвело до його закриття.
Це вже другий випадок серед заражених сайтів в Уанеті (в минулому році), коли зараження сайта шкідливим кодом приводить до його закриття. Раніше така участь спіткала dn.kiev.ua.