Websecurity - Веб безпека

02.11.2006

У вересні, 11.09.2006, я знайшов декілька уразливостей (Cross-Site Scripting та Full path disclosure) на популярному порталі http://uaportal.com. Про що найближчим часом сповіщу адміністрацію порталу.

Детальна інформація про уразливості з’явиться пізніше.

17.12.2006

XSS:

http://search.uaportal.com

• alert(document.cookie)
• цікавий
• html включення (PR5 )

Full path disclosure:

На сторінці search.uaportal.com.

XSS:

http://uaportal.com

• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені. При тому, що я вже повідомив адмінам про нові уразливості на uaportal.com.

This entry was posted on 16:40 17.12.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.