Websecurity - Веб безпека

16.12.2006

У жовтні, 08.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://onlinechange.com (обмінник веб грошей). Про що найближчим часом сповіщу адміністрацію проекту.

Про уразливості в обмінниках веб грошей я вже згадував раніше, зокрема про уразливості на www.wm-exchanger.com.

Детальна інформація про уразливість з’явиться пізніше.

14.02.2008

XSS (Persistent):

POST запит на сторінці https://onlinechange.com/exchange/ clearing_request.asp?from=USD%20e-gold&to=RUR&type=ST:

</textarea><script>alert(document.cookie)</script>В полі: Реквизиты счета получателя.

Дана уразливість вже виправлена.

This entry was posted on 19:48 14.02.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.