« Добірка експлоітів
Обхід safe mode в PHP »

Уразливість на www.mahalo.com

19:30 26.05.2009

06.02.2009

У березні, 27.03.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.mahalo.com (пошукова система). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

26.05.2009

XSS:

Дана уразливість вже виправлена. Але виправлена неякісно, тому при невеликій зміні коду вона знову працює.


This entry was posted on 19:30 26.05.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.