Уразливість на www.cnews.ru
01:15 05.08.200603.08.2006
Два дні тому знайшов Cross-Site Scripting уразливість на популярному проекті http://www.cnews.ru. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
05.08.2006
XSS:
На сторінці http://www.cnews.ru/subscribe.shtml в полі “Имя: (псевдоним)”.
При подачі POST запиту можливий XSS-напад:
<script>alert(document.cookie)</script>