Уразливість на cpmstar.com

23:57 11.11.2008

У січні, 19.01.2008, я знайшов Cross-Site Scripting уразливість на сайті http://cpmstar.com (зокрема на http://server.cpmstar.com). Про що найближчим часом сповіщу адміністрацію сайта.

Уразливість у флеш файлі 1499_728_90_games.swf, що розміщений на сайті (інші флешки також можуть бути вразливі).

XSS:

Це strictly social XSS, про які я ще розповім докладніше. Для виконання коду необхідно клікнути по флешці.


Leave a Reply

You must be logged in to post a comment.