Уразливості на ubr.ua
19:28 07.05.200906.01.2009
У лютому, 25.02.2008, я знайшов Cross-Site Scripting та Information Leakage уразливості на проекті http://ubr.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
07.05.2009
XSS:
Information Leakage:
http://ubr.ua/news/xml/rss200/smphr/1/
Дані уразливості вже виправлені.
Але дірки в старому локальному пошуковці виправлені за рахунок його заміни на новий. В якому також є XSS уразливість.
XSS: