Уразливості на 101.kiev.ua

17:30 26.10.2006

04.10.2006

Наприцінці серпня, 30.08.2006, я знайшов декілька Cross-Site Scripting уразливостей на відомому проекті http://101.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.

До речі, 101.kiev.ua - це проект щодо пошуку роботи. Про уразливості в подібного роду проектах я вже раніше писав (зокрема Уразливість на www.prorobotu.net.ua).

Детальна інформація про уразливості з’явиться пізніше.

26.10.2006

XSS:

Дані уразливості вже виправлені. До речі адміністратори сайту відреагували і виправили уразливості дуже швидко (листа від них я отримав десь через пів доби, як їм повідомив).


Leave a Reply

You must be logged in to post a comment.