Уразливості на addons.miranda-im.org
23:57 04.08.2009У грудні, 13.12.2008, я знайшов Cross-Site Scripting уразливості на проекті http://addons.miranda-im.org. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливості на addons.miranda-im.org.
XSS:
POST запит на сторінці http://addons.miranda-im.org/login.php в полі Username. Зараз ця уразливість вже виправлена (через зміни в роботі форми логіна).
POST запит на сторінці http://addons.miranda-im.org/login.php ?action=lostpwd
"><script>alert(document.cookie)</script>
В поліях: Username та E-mail.