Уразливості на www.imdb.com
19:30 30.05.200924.02.2009
У квітні, 10.04.2008, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на популярному проекті http://www.imdb.com. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
30.05.2009
XSS:
- alert(document.cookie) (Mozilla)
- цікавий (Mozilla)
Insufficient Anti-automation:
http://www.imdb.com/register/register
На сторінці реєстрації немає захисту від автоматизованих запитів (капчі).
Дані уразливості досі не виправлені.