Уразливість на onlinechange.com
19:48 14.02.200816.12.2006
У жовтні, 08.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://onlinechange.com (обмінник веб грошей). Про що найближчим часом сповіщу адміністрацію проекту.
Про уразливості в обмінниках веб грошей я вже згадував раніше, зокрема про уразливості на www.wm-exchanger.com.
Детальна інформація про уразливість з’явиться пізніше.
14.02.2008
XSS (Persistent):
POST запит на сторінці https://onlinechange.com/exchange/ clearing_request.asp?from=USD%20e-gold&to=RUR&type=ST:
</textarea><script>alert(document.cookie)</script>
В полі: Реквизиты счета получателя.
Дана уразливість вже виправлена.