Websecurity - Веб безпека

09.12.2010

У серпні, 19.08.2010, я знайшов Abuse of Functionality уразливість на сайті http://www.gorizont.com.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше.

26.09.2011

Abuse of Functionality (Arbitrary File Upload):

http://www.gorizont.com.ua/editor/editor/filemanager/connectors/test.html

Яка може використовуватися для завантаження різних файлів на сайт (розширення яких дозволені, наприклад, pdf), в тому числі й інфікованих pdf-файлів для розповсюдження вірусів через сайт. А також дана уразливість може використовуватися для проведення Cross-Site Scripting атак.

XSS:

• alert(document.cookie)
• цікавий

Дана уразливість досі не виправлена.

This entry was posted on 23:56 26.09.2011 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.