Уразливості в LinksExchanger
19:32 29.06.200908.04.2009
У липні, 18.07.2008, я виявив Cross-Site Scripting уразливості в LinksExchanger. Це скрипт каталога лінок. Про що найближчим часом повідомлю розробникам веб додатку.
Детальна інформація про уразливості з’явиться пізніше.
29.06.2009
XSS:
POST запит на сторінці http://site/links/submit.php
"><body onload="alert(document.cookie)
В полях: Ваше имя или ник, Текстовое описание Вашей ссылки.
Це persistent XSS - при заході на сторінку submit.php код спрацьовує знову (для поточної сесії).
Уразливі LinksExchanger 2.0 та попередні версії.