Уразливості на keepvid.com

19:28 15.09.2009

22.06.2009

У вересні, 21.09.2008, я знайшов Abuse of Functionality, Insufficient Anti-automation та Redirector уразливості на сайті http://keepvid.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

15.09.2009

Abuse of Functionality:

http://keepvid.com/?url=http%3A%2F%2Fsite

Даний функціонал сайта може використовуватися для проведення CSRF атак на інші сайти.

Insufficient Anti-automation:

http://keepvid.com/?url=http%3A%2F%2Fsite

На даній сторінці відсутній захист від автоматизованих запитів (капча).

Redirector:

http://keepvid.com/save-video.flv?http://websecurity.com.ua

Дані уразливості досі не виправлені.

This entry was posted on 19:28 15.09.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Уразливості на keepvid.com

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета