Уразливості на sourceforge.net
23:53 16.01.2009У грудні, 11.12.2007, я знайшов Cross-Site Scripting уразливість на відомому проекті http://sourceforge.net. І враховуючи, що вони її вже виправили, то сьогодні я знайшов нову дірку. Про що найближчим часом сповіщу адміністрацію проекту.
XSS:
Враховуючи, що дану уразливість вони деякий час тому виправили, я знайшов сьогодні нову XSS дірку. Причому на сторінці з PR9 - це в мене рекорд . Попередній рекорд був PR8 на www.hotbot.com.
XSS:
Субота, 15:03 17.01.2009
:) вітаю з рекордом
sf нізачот
Субота, 16:16 17.01.2009
Спасибі .
Наприклад, PR10 - це вже на головній сторінці google.com треба XSS знайти, тому PR9 - це серйозна річ. І доволі рідкісна. Це перша і єдина відома мені XSS дірка на такій піарістій сторінці.