Websecurity - Веб безпека

У грудні, 09.12.2008, я знайшов Cross-Site Scripting уразливість в XAMPP - популярній сборці веб сервера. Про що найближчим часом сповіщу адміністрацію додатку.

В той день я переглянув експлоіт XAMPP 1.6.8 (XSRF) Change Administrative Password Exploit, в якому розповідалося про CSRF та Insufficient Authorization уразливості в XAMPP. І в коді скрипта, який наводився в тексті експлоіта, я побачив XSS уразливість . Дану уразлививість я перевірив на сайтах в Інтернеті, що використовують XAMPP.

XSS:

Уразливість в xamppsecurity.php.

XAMPP XSS.html

Уразливі XAMPP 1.6.8 та попередні версії. Та потенційно наступні версії (включно з останньою версією XAMPP 1.7.1).

This entry was posted on 23:58 10.06.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.