Уразливості на 101.kiev.ua
17:30 26.10.200604.10.2006
Наприцінці серпня, 30.08.2006, я знайшов декілька Cross-Site Scripting уразливостей на відомому проекті http://101.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.
До речі, 101.kiev.ua - це проект щодо пошуку роботи. Про уразливості в подібного роду проектах я вже раніше писав (зокрема Уразливість на www.prorobotu.net.ua).
Детальна інформація про уразливості з’явиться пізніше.
26.10.2006
XSS:
Дані уразливості вже виправлені. До речі адміністратори сайту відреагували і виправили уразливості дуже швидко (листа від них я отримав десь через пів доби, як їм повідомив).
