« Місяць багів в PHP: день двадцять третій
Обхід захисту Safe Mode в PHP »

Уразливість на mojoflix.com

21:44 24.03.2007

29.12.2006

У жовтні, 13.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://mojoflix.com (відомий сервіс розміщення відео контенту). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

Про схожу уразливість на подібному проекті www.youtube.com я вже писав.

24.03.2007

XSS:

POST запит на сторінці http://mojoflix.com/Videos/Search в полі пошуку:

"><script>alert(document.cookie)</script>

Уразливість вже виправлена.


This entry was posted on 21:44 24.03.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.