« Добірка уразливостей
Вийшов PHP 4.4.3 »

Уразливість на www.cnews.ru

01:15 05.08.2006

03.08.2006

Два дні тому знайшов Cross-Site Scripting уразливість на популярному проекті http://www.cnews.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

05.08.2006

XSS:

На сторінці http://www.cnews.ru/subscribe.shtml в полі “Имя: (псевдоним)”.

При подачі POST запиту можливий XSS-напад:
<script>alert(document.cookie)</script>


This entry was posted on 01:15 05.08.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.