Уразливості на tabloid.pravda.com.ua
19:04 05.12.200929.07.2009
У грудні, 05.12.2008, я знайшов Cross-Site Scripting уразливості на проекті http://tabloid.pravda.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.
Стосовно проекту ТаблоID раніше я вже писав про уразливість на tabloid.com.ua.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
05.12.2009
XSS:
- alert(document.cookie)
- alert(document.cookie) - ще один приклад XSS на 404 сторінці
Дані уразливості вже виправлені. Тільки варто не забувати дякувати людям, що дбають про безпеку вашого сайта, як це має місце у випадку Таблоіда (що цього разу, що попереднього).