Я ранее находил достаточно много XSS на auction.ua (большинство из которых они не исправили или исправили плохо), о чём ты можешь прочесть у меня на сайте. Поэтому в данном случае я специально искал другие дыры, помимо XSS.

А учитывая, что ещё в 2007 году представитель XSS ламерским образом мне заявил, что XSS им не интересен (что хорошо видно по не исправленным XSS дырам), то с тех пор я всегда уверен, что XSS уязвимости наверняка есть на их сайте .

А в своих записях о дырах на auction.ua и партнерських сайтах я напомнил о тех XSS на данном сайте, о которых сообщал ранее и которые они плохо исправили.

Full path disclosure у них то на сайте есть, но наиболее интересная дыра, среди упомянутых мною в новости - это Information Leakage. Которая позволяет узнавать наличие файлов в системе.