Websecurity - Веб безпека

04.01.2007

До згаданої нещодавно уразливості на foto.meta.ua, додам ще одну - на іншому проекті Мети. У жовтні, 14.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://forum.meta.ua (соціальний сервіс від Мети). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.03.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена. Мета якось вибірково виправляє уразливості: на foto.meta.ua дірку виправила, а ось на forum.meta.ua ні.

This entry was posted on 21:43 30.03.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.