Уразливості на www.rccc.org
16:15 29.10.201022.02.2010
У липні, 06.07.2009, я знайшов Cross-Site Scripting та Redirector уразливості на проекті http://www.rccc.org. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
29.10.2010
XSS (Remote XSS Include):
http://www.rccc.org/common/group.asp?url=javascript:alert(document.cookie)
Redirector (Remote HTML Include):
http://www.rccc.org/common/group.asp?url=http://websecurity.com.ua
Дані уразливості вже виправлені шляхом видалення уразливого веб додатку.