Уразливість на mojoflix.com
21:44 24.03.200729.12.2006
У жовтні, 13.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://mojoflix.com (відомий сервіс розміщення відео контенту). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше.
Про схожу уразливість на подібному проекті www.youtube.com я вже писав.
24.03.2007
XSS:
POST запит на сторінці http://mojoflix.com/Videos/Search в полі пошуку:
"><script>alert(document.cookie)</script>
Уразливість вже виправлена.