Уразливості на varta.net.ua
23:55 04.10.201107.01.2011
У жовтні, 15.10.2010, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на http://varta.net.ua - сайті секюріті компанії. Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливість на varta.net.ua.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
04.10.2011
Insufficient Anti-automation:
На сторінці контактів (http://varta.net.ua/index.php?lang_id=1 &menu_id=8) немає захисту від автоматизованих запитів (капчі).
XSS:
POST запит на сторінці http://varta.net.ua/index.php?lang_id=1&menu_id=8
<script>alert(document.cookie)</script>
В полях: ФИО, E-mail, Телефон, Тема письма, Текст.
Дані уразливості досі не виправлені.