Уразливість в phpAdsNew, OpenAds та OpenX

19:32 12.02.2010

11.12.2009

У квітні, 23.04.2009, я знайшов Cross-Site Scripting уразливість в системах phpAdsNew, OpenAds та OpenX. Дану уразливість виявив на багатьох сайтах в Інтернеті. Про що найближчим часом сповіщу розробників систем.

Раніше я вже писав про уразливості в OpenX.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам даних веб додатків.

12.02.2010

В банерних системах phpAdsNew, OpenAds та OpenX можлива XSS атака через параметр clickTAG у флеш баннерах. Про подібні уразливості я писав в своїй статті XSS уразливості в 8 мільйонах флеш файлах.

XSS:

http://site/path/banner.swf?clickTAG=javascript:alert('XSS')

Уразливі всі версії phpAdsNew, OpenAds та OpenX. Розробники прийняли дану уразливість до відома.


Leave a Reply

You must be logged in to post a comment.