Уразливості на itnews.com.ua
18:36 12.02.200718.11.2006
У вересні, 16.09.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://itnews.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
12.02.2007
XSS:
- alert(document.cookie) (класична XSS)
- alert(document.cookie) (XSS в DOM)
Обидві уразливості вже виправлені. Як у власному коді (XSS), так і коді Яндекс-Директ (XSS в DOM).