Уразливості на unian.net
19:23 09.07.200901.05.2009
У серпні, 10.08.2008, я знайшов Cross-Site Scripting уразливості на сайті http://unian.net (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше.
09.07.2009
XSS:
POST запит на сторінці коментарів (http://unian.net/ukr/comments/248912)
"><script>alert(document.cookie)</script>
В полях: user_name, user_email, url (в полі user_email уразливість вже виправлена).
XSS через GET:
Більшість з уразливостей так досі й не виправлені.