Уразливість на cripo.com.ua

15:28 06.01.2011

18.05.2010

У жовтні, 17.10.2009, я знайшов HTML Injection уразливість на проекті http://cripo.com.ua (онлайн ЗМІ, що також пише на тему безпеки). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

06.01.2011

XSS:

http://cripo.com.ua/?q=%3Cxss%3E

На сайті потенційно була можлива і XSS, при обході ModSecurity.

HTML Injection:

http://cripo.com.ua/?q=%3Ch1%3EHacked

Зараз дана уразливість виправлена шляхом посилення фільтрації. Але виправлена неякісно і атаки все ще можливі.

HTML Injection:


Leave a Reply

You must be logged in to post a comment.