Уразливість на cpmstar.com
23:57 11.11.2008У січні, 19.01.2008, я знайшов Cross-Site Scripting уразливість на сайті http://cpmstar.com (зокрема на http://server.cpmstar.com). Про що найближчим часом сповіщу адміністрацію сайта.
Уразливість у флеш файлі 1499_728_90_games.swf, що розміщений на сайті (інші флешки також можуть бути вразливі).
XSS:
Це strictly social XSS, про які я ще розповім докладніше. Для виконання коду необхідно клікнути по флешці.
