Нова уразливість на adbroker.ru
22:36 03.04.200703.01.2007
У жовтні, 15.10.2006, я знайшов нову Cross-Site Scripting уразливість на відомому проекті http://adbroker.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже згадував про уразливості на adbroker.ru.
Детальна інформація про уразливість з’явиться пізніше.
03.04.2007
XSS:
Дана уразливість досі не виправлена.
Четвер, 10:30 04.01.2007
Привет !
Интерсный у тебе блог, скажу даже, более чем.
у меня лично куча проектовна вордпресе растут, я немного прозрел после комента на секюритилаб.ру.
уже залинковал тебя на http://blog.saitodel.com/ уверен всем читателям будет отчень интересно.
Четвер, 15:46 04.01.2007
Спасибо, Slava.
Хорошо, что тебе понравился мой веб проект - главное чтобы моя работа приносила пользу людям и Интернету в целом.
Обрати внимание на мои записи посвящённые уязвимостям в WordPress (коих немало) и плягинам к WP, которые весьма часто имеют уязвимости. В том числе это относится и к WP 2.0.5 на котором основан твой blog.saitodel.com - так что следи за безопасностью движка, и обновляй его. И версия 2.0.5 и последующие будут в первую очередь багфиксами и исправлениями уязвимостей, в том числе указанных мною разработчикам - в WP есть ещё, что улучшать и особенно в плане безопасности.