Уразливість на cripo.com.ua
15:28 06.01.201118.05.2010
У жовтні, 17.10.2009, я знайшов HTML Injection уразливість на проекті http://cripo.com.ua (онлайн ЗМІ, що також пише на тему безпеки). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
06.01.2011
XSS:
http://cripo.com.ua/?q=%3Cxss%3E
На сайті потенційно була можлива і XSS, при обході ModSecurity.
HTML Injection:
http://cripo.com.ua/?q=%3Ch1%3EHacked
Зараз дана уразливість виправлена шляхом посилення фільтрації. Але виправлена неякісно і атаки все ще можливі.
HTML Injection: