Уразливість на www.hint.ru та hint.com.ua

19:30 02.11.2006

10.10.2006

В минулому місяці, 01.09.2006, я знайшов Cross-Site Scripting уразливість на популярних проектах http://www.hint.ru та http://hint.com.ua. Про що найближчим часом сповіщу адміністрацію проектів.

Детальна інформація про уразливості з’явиться пізніше.

02.10.2006

XSS:

http://www.hint.ru

http://hint.com.ua

Уразливості вже виправлені, про що мені повідомив адміністратор проектів.


2 відповідей на “Уразливість на www.hint.ru та hint.com.ua”

  1. InSAn каже:

    Дякую за попередження. Виправлено.
    До речі, на цьому сайті я також знайшов дві уразливості (SQL-ін’єкція та XSS), про що написав Вам листа :smile:

  2. MustLive каже:

    InSAn

    Завжди будь ласка.

    Щодо уразливостей в мене на сайті - до це звісно цікаво :) , і я уважно прочитаю вашого листа (поки ще його не отримав). Може щось мені нового роскажете, окрім того що я вже знаю про уразливості в WordPress. Даний движок, на якому базуєтья мій сайт, я сам детально досліджую, і вже неоднаразово згадув про уразливості в WP та його плагінах, і ще планую написати про чималу кількість уразливостей, які я в ньому знайшов.

Leave a Reply

You must be logged in to post a comment.