Нові уразливості на smallurl.ru
19:27 11.02.201106.08.2010
У січні, 24.01.2010, я знайшов Cross-Site Scripting та Redirector (URL Redirector Abuse) уразливості на проекті http://smallurl.ru. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливості на smallurl.ru.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
11.02.2011
XSS:
XSS + MouseOverJacking:
Redirector:
http://smallurl.ru/anonym/?http://websecurity.com.ua
Даний редиректор не є основним функціоналом даного сервіса редирекції, де URL зберігаються в БД і їх можна перевірити. В даному випадку це відкритий редиректор, який адміністрація сервісу ніяк не контролює (та надає можливість анонімної редирекції).
Дані уразливості досі не виправлені.