Уразливості на www.entel.kiev.ua
15:03 21.03.201103.09.2010
У квітні, 14.04.2010, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на сайті http://www.entel.kiev.ua (це українська секюріті компанія). Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
21.03.2011
XSS:
Insufficient Anti-automation:
http://www.entel.kiev.ua/ru/index.php?r=43
http://www.entel.kiev.ua/ru/getpassw.php
В даних формах немає захисту від автоматизованих запитів (капчі).
Дані уразливості, як і багато інших, досі не виправлені.