Уразливість в phpAdsNew, OpenAds та OpenX
19:32 12.02.201011.12.2009
У квітні, 23.04.2009, я знайшов Cross-Site Scripting уразливість в системах phpAdsNew, OpenAds та OpenX. Дану уразливість виявив на багатьох сайтах в Інтернеті. Про що найближчим часом сповіщу розробників систем.
Раніше я вже писав про уразливості в OpenX.
Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам даних веб додатків.
12.02.2010
В банерних системах phpAdsNew, OpenAds та OpenX можлива XSS атака через параметр clickTAG у флеш баннерах. Про подібні уразливості я писав в своїй статті XSS уразливості в 8 мільйонах флеш файлах.
XSS:
http://site/path/banner.swf?clickTAG=javascript:alert('XSS')
Уразливі всі версії phpAdsNew, OpenAds та OpenX. Розробники прийняли дану уразливість до відома.