Нова уразливість на sourceforge.net
15:09 27.08.201011.01.2010
У травні, 16.05.2009, я знайшов Cross-Site Scripting уразливість на відомому проекті http://sourceforge.net. Причому persistent XSS. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливості на sourceforge.net.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
27.08.2010
XSS (persistent):
POST запит на сторінці http://sourceforge.net/community/cca09/nominate/
<script>alert(document.cookie)</script>
В полі “Project Name”.
Код спрацює на декількох сторінках сайта sourceforge.net.
Дана уразливість вже виправлена.