Уразливості на openid.net
23:54 16.09.2009Ще 07.11.2007 я знайшов Redirector та Full path disclosure уразливості на секюріті сайті http://openid.net. Також тоді я знайшов й інші уразливості, зокрема Directory Indexing, але зараз вони вже виправлені (окрім цих двох). Про що найближчим часом сповіщу адміністрацію сайта.
Redirector:
http://openid.net/redirect.php?site=websecurity.com.ua
Full path disclosure:
http://openid.net/redirect.php?site=%0A1