Уразливість на imageshack.us
15:16 30.09.201025.01.2010
У червні, 01.06.2009, я знайшов Cross-Site Scripting уразливість на популяному проекті http://imageshack.us. Про що найближчим часом сповіщу адміністрацію проекту.
В статті Редиректори через Flash, я вже розповідав про використання imageshack.us для редирекції на рекламуємі спамерами чи зловмисні сайти. Що можливе через завантаження шкідливих flash файлів на даний хостінг зображень. Тобто це XSS атака через Flash, як і випадку megaswf.com.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
30.09.2010
XSS:
Дана уразливість вже виправилена.
