Уразливості на www.link.ru
17:25 21.11.200625.10.2006
В минулому місяці, 06.09.2006, я знайшов декілька Cross-Site Scripting уразливостей на відомому проекті http://www.link.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.
На сайтах веб брокерів я регулярно знахожу уразливості. Про що я неодноразово згадував і ще згадаю в подальшому.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
21.10.2006
XSS:
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- цікавий
- html включення
Дані уразливості досі не виправлені. Адміни рекламного брокера досі не відреагували і не виправили вказані XSS уразливості.