Уразливості на www.videoradar.ru
23:59 10.02.2009У березні, 30.03.2008, я знайшов Cross-Site Scripting та Local File Include уразливості на проекті http://www.videoradar.ru. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливість на www.videoradar.ru.
XSS:
LFI:
http://www.videoradar.ru/?op=1&act=1
В результаті інклюдиться файл Project_1_1.php.