« Численні уразливості в Apple Webkit, Safari, Google Chrome
Як знайти мільярд XSS уразливостей »

Нові уразливості на internetua.com

18:06 23.11.2010

11.08.2010

У вересні, 19.09.2009, я знайшов Cross-Site Scripting та Brute Force уразливості на проекті http://internetua.com. Про що найближчим часом сповіщу адміністрацію проекту.

Це уразливості в новому движку сайта. Раніше я вже писав про уразливості на www.internetua.com.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.11.2010

XSS:

http://internetua.com/search/index?search=%3Cbody%20onload='alert(document.cookie)'

Brute Force:

http://internetua.com/auth/login

Дані уразливості вже виправлені.


This entry was posted on 18:06 23.11.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.