Нова уразливість на www.imena.ua

23:59 29.04.2016

25.02.2011

Ще в жовтні, 04.10.2006, я знайшов нову Cross-Site Scripting уразливість на http://www.imena.ua - сайті мого домен провайдера. І дана уразливість досі не виправлена. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на www.imena.ua.

Зазначу, що цей дірявий сайт має логотипи Verified by VISA та MasterCard SecureCode. Про діряві сайти з даними логотипами я вже писав раніше.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

29.04.2016

XSS:

http://www.imena.ua/site/payments/epay?scode=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Дана уразливість вже виправлена.


2 відповідей на “Нова уразливість на www.imena.ua”

  1. HeeL каже:

    Дякую, вже все виправлено

  2. MustLive каже:

    HeeL

    Завжди будь ласка.

    Так, дана уразливість вже виправлена. Але виправлено не все - тому що є ще чимало інших уразливостей на сайті, про які я згадував в своєму листі.

    Так що домен провайдеру є куди покращувати безпеку свого сайта. Що потрібно робити всім власникам сайтів, зокрема всім домен провайдерам, враховуючи збільшення атак через захоплення домену, про які я вже розповідав.

Leave a Reply

You must be logged in to post a comment.