Нові уразливості на internetua.com
18:06 23.11.201011.08.2010
У вересні, 19.09.2009, я знайшов Cross-Site Scripting та Brute Force уразливості на проекті http://internetua.com. Про що найближчим часом сповіщу адміністрацію проекту.
Це уразливості в новому движку сайта. Раніше я вже писав про уразливості на www.internetua.com.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
23.11.2010
XSS:
http://internetua.com/search/index?search=%3Cbody%20onload='alert(document.cookie)'
Brute Force:
http://internetua.com/auth/login
Дані уразливості вже виправлені.