Уразливості на www.linkexchanger.ru, www.od.com.ua, і www.lishnih.net
23:58 02.07.2009У липні, 18.07.2008, я знайшов Cross-Site Scripting уразливості на сайтах http://www.linkexchanger.ru, http://www.od.com.ua і http://www.lishnih.net. Що використовують веб додаток LinksExchanger, про уразливості в якому я писав нещодавно.
XSS:
POST запит на сторінках linkexchanger.ru/dir/submit.php, od.com.ua/links/submit.php і lishnih.net/catalog/submit.php.
"><body onload="alert(document.cookie)
В полях: Ваше имя или ник, Текстовое описание Вашей ссылки.
XSS через GET:
http://www.linkexchanger.ru
http://www.od.com.ua
http://www.lishnih.net