Нова уразливість на www.imena.ua
23:59 29.04.201625.02.2011
Ще в жовтні, 04.10.2006, я знайшов нову Cross-Site Scripting уразливість на http://www.imena.ua - сайті мого домен провайдера. І дана уразливість досі не виправлена. Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливості на www.imena.ua.
Зазначу, що цей дірявий сайт має логотипи Verified by VISA та MasterCard SecureCode. Про діряві сайти з даними логотипами я вже писав раніше.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
29.04.2016
XSS:
http://www.imena.ua/site/payments/epay?scode=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Дана уразливість вже виправлена.
Понеділок, 12:28 28.02.2011
Дякую, вже все виправлено
Понеділок, 19:26 28.02.2011
HeeL
Завжди будь ласка.
Так, дана уразливість вже виправлена. Але виправлено не все - тому що є ще чимало інших уразливостей на сайті, про які я згадував в своєму листі.
Так що домен провайдеру є куди покращувати безпеку свого сайта. Що потрібно робити всім власникам сайтів, зокрема всім домен провайдерам, враховуючи збільшення атак через захоплення домену, про які я вже розповідав.