Уразливість на www.gorizont.com.ua
23:56 26.09.201109.12.2010
У серпні, 19.08.2010, я знайшов Abuse of Functionality уразливість на сайті http://www.gorizont.com.ua. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливість з’явиться пізніше.
26.09.2011
Abuse of Functionality (Arbitrary File Upload):
http://www.gorizont.com.ua/editor/editor/filemanager/connectors/test.html
Яка може використовуватися для завантаження різних файлів на сайт (розширення яких дозволені, наприклад, pdf), в тому числі й інфікованих pdf-файлів для розповсюдження вірусів через сайт. А також дана уразливість може використовуватися для проведення Cross-Site Scripting атак.
XSS:
Дана уразливість досі не виправлена.