« Добірка експлоітів
Місяць багів в PHP: день дванадцятий »

Уразливість на www.interface.ru

20:28 12.03.2007

20.12.2006

У жовтні, 10.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.interface.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Причому XSS не просто пасивна, а комбінована (пасивно-аквтивна). Що з більшою ефективністю (ніж пасивні XSS) може бути використано для віддаленого контролю.

Детальна інформація про уразливість з’явиться пізніше.

12.03.2007

XSS:

Уразливість вже виправлена.


This entry was posted on 20:28 12.03.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Уразливість на www.interface.ru”

  1. Michael de`OZ каже:
    П'ятниця, 16:25 22.12.2006

    А вообще интересная работа у тебя. Полезная

  2. MustLive каже:
    П'ятниця, 19:32 22.12.2006

    Michael de`OZ, спасибі за оцінку.

    Я стараюся :-) - кожного дня працюю над поставленими цілями, щоб приносити користь інтернетчикам, веб розробникам та Інтернету вцілому. А робота дійсно цікава.

Leave a Reply

You must be logged in to post a comment.