Уразливості на www.internetua.com
20:50 03.08.200601.08.2006
Вчора знайшов дві Cross-Site Scripting уразливості на сайті відомого журналу http://www.internetua.com. Про що найближчим часом повідомлю адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
03.08.2006
Перша уразливість.
XSS:
Друга уразливість.
XSS:
POST запит на сторінці http://mail.internetua.com/go/password.php:
<script>alert(document.cookie)</script>
В полі: username.