Уразливості на locate.in.ua
22:53 18.03.200723.12.2006
У жовтні, 12.10.2006, я знайшов чимало Cross-Site Scripting уразливостей на популярному проекті http://locate.in.ua (ftp пошуковець). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
18.03.2007
XSS:
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- цікавий
- html включення
Дані уразливості досі не виправлені.
