Нові уразливості на www.bezpeka.com
15:23 04.01.201111.05.2010
У жовтні, 16.10.2009, я знайшов Cross-Site Scripting та Redirector уразливості на секюріті проекті http://www.bezpeka.com. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливості на bezpeka.com.
Детальна інформація про уразливості з’явиться пізніше.
04.01.2011
XSS:
POST запит на сторінку http://www.bezpeka.com/ru/news/send.php з XSS кодом в параметрі back_href.
XSS через GET:
Redirector:
POST запит на сторінку http://www.bezpeka.com/ru/news/send.php з адресою сайта для редирекції в параметрі back_href.
Дані уразливості досі не виправлені.