Уразливості на qs.kiev.ua, search.qs.kiev.ua та news.qs.kiev.ua
19:10 03.03.200706.12.2006
У жовтні, 01.10.2006, я знайшов кілька Cross-Site Scripting уразливостей на відомому проекті http://qs.kiev.ua - одразу на декількох його сайтах: http://qs.kiev.ua (портал), http://search.qs.kiev.ua (пошук) та http://news.qs.kiev.ua (новини). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
03.03.2007
XSS:
http://qs.kiev.ua
http://search.qs.kiev.ua
http://news.qs.kiev.ua
Дані уразливісті досі не виправлені.
