« Виконання коду в PostgreSQL
Безпека e-commerce сайтів в Уанеті №5 »

Уразливості в AltConstructor

15:01 08.10.2010

12.08.2010

У вересні, 19.09.2009, я знайшов Cross-Site Scripting та Brute Force уразливості в AltConstructor. Це українська комерційна CMS. Дані уразливості я виявив на сайті internetua.com, де використовується дана система. Про що найближчим часом повідомлю розробникам.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

08.10.2010

XSS:

http://site/search/index?search=%3Cbody%20onload='alert(document.cookie)'

Brute Force:

http://site/auth/login

Розробники AltConstructor вже виправили дані уразливості.


This entry was posted on 15:01 08.10.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.