Уразливість на letitbit.net
15:07 05.11.201017.02.2010
У липні, 12.07.2009, я знайшов Cross-Site Scripting уразливість на проекті http://letitbit.net (файлообмінник). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше.
05.11.2010
XSS:
Дану уразливість вже виправили. Але зробили це некоректно, тому при невеликій зміні коду, вона знову працює.
XSS:
Четвер, 08:56 18.02.2010
Хм… Цікаво цікаво. Я знаю що на старому двигуні було море вразливостей, до того ж одна активка
Четвер, 16:16 18.02.2010
В даному випадку, це звичайна пасивна XSS.
Раніше на безпеку letitbit.net уваги не звертав, бо рідко ним користуюся (тому не скажу яка була на ньому ситуація з безпекою раніше). Але коли торік одного разу відвідав цей сайт, то вирішив перевірити його дірявість і одразу ж знайшов вищезгадану дірку.
Я в основному користуюся українськими файлообмінниками (для скачування фільмів та інших файлів), тому на них в основному і знаходив дірки. Про які багато разів писав в новинах, зокрема на fileshare.in.ua, на якому знаходив і активні XSS.