Уразливості на www.novoteka.ru
18:38 10.02.201001.09.2009
У січні, 16.01.2009, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на проекті http://www.novoteka.ru (пошуковець по новинам). Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливість на www.novoteka.ru.
Детальна інформація про уразливості з’явиться пізніше.
10.02.2010
XSS:
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- цікавий
- html включення
Insufficient Anti-automation:
http://www.novoteka.ru/register?stdmode=1
На сторінці реєстрації немає захисту від автоматизованих запитів (капчі).
Дані уразливості досі не виправлені.
