Уразливості на www.imena.ua
20:25 11.11.2006У вересні, 16.09.2006, я знайшов чимало Cross-Site Scripting уразливостей на http://www.imena.ua - веб сайті мого домен провайдера. Про що найближчим часом сповіщу адміністрацію сайту.
Детальна інформація про уразливості з’явиться пізніше.
Детальна інформація.
XSS:
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
Дані уразливості вже виправлені.