Websecurity - Веб безпека

16.11.2006

У вересні, 20.09.2006, я знайшов Cross-Site Scripting уразливості на відомому проекті http://www.wm-exchanger.com (сервіс обміну веб грошей). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже згадував про уразливість в іншому обміннику веб грошей, зокрема про уразливість на www.allmoney.com.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

27.01.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)

Уразливості вже виправлені.

Але не до кінця. З невеличкою модифікацією вони знову працюють (клікніть на поля “E-mail” та “Логин”).

• alert(’xss’)
• alert(document.cookie)
• alert(document.cookie)
• цікавий

Адмінам ww.wm-exchanger.com варто більш ретельно виправляти уразливості.

This entry was posted on 17:41 27.01.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.