Нові уразливості на www.bezpeka.com

15:23 04.01.2011

11.05.2010

У жовтні, 16.10.2009, я знайшов Cross-Site Scripting та Redirector уразливості на секюріті проекті http://www.bezpeka.com. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на bezpeka.com.

Детальна інформація про уразливості з’явиться пізніше.

04.01.2011

XSS:

POST запит на сторінку http://www.bezpeka.com/ru/news/send.php з XSS кодом в параметрі back_href.

XSS через GET:

Redirector:

POST запит на сторінку http://www.bezpeka.com/ru/news/send.php з адресою сайта для редирекції в параметрі back_href.

Дані уразливості досі не виправлені.


Leave a Reply

You must be logged in to post a comment.