Уразливості на aukcion.ua та auction.ua

23:53 19.12.2008

У лютому, 02.02.2008, я знайшов Cross-Site Scripting уразливості на сайті http://aukcion.ua (інтернет аукціон). Який є іншим доменом http://auction.ua. На якому знайдені дірки також мають місце.

Раніше я вже писав про уразливість на auction.ua. Минулого разу адміністрація проекту дуже несерйозно віднеслася до проблем з безпекою на сайті. Що добре видно по новим уразливостям.

XSS (IE):

http://aukcion.ua

alert(document.cookie)
alert(document.cookie)
alert(document.cookie)
alert(document.cookie)
цікавий

http://auction.ua

alert(document.cookie)
alert(document.cookie)
alert(document.cookie)
alert(document.cookie)
цікавий

This entry was posted on 23:53 19.12.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Уразливості на aukcion.ua та auction.ua

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета