Уразливості на prom.ua

23:53 21.03.2012

14.12.2011

У жовтні, 26.10.2011, я знайшов Cross-Site Scripting та Redirector уразливості на проекті http://prom.ua. Про що найближчим часом сповіщу адміністрацію проекту. Prom.ua - це бізнес-каталог компаній України, але врахуючи те, що товари та послуги компаній з каталогу можна замовити на сайті, то цей сайт в тому числі представляє собою онлайн магазин.

Раніше я вже писав про уразливості на платформі prom.ua, знайдених Dementor-ом.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

21.03.2012

XSS:

Redirector (URL Redirector Abuse):

http://prom.ua/redirect?url=websecurity.com.ua

Дані уразливості досі не виправлені.


2 відповідей на “Уразливості на prom.ua”

  1. Тарас каже:

    Дякую за інформацію, ми вже над цим працюємо.

    До речі, хороший у вас проект.

  2. MustLive каже:

    Тарас

    Завжди будь ласка.

    Що ж виправляйте уразливості. Для prom.ua варто було займатися виправленням в грудні 2011, коли я повідомив, а не лише у червні 2012. Щоб виправити дірки до мого офіційного оприлюднення - імідж компанії був би кращий (що ви не забиваєте на безпеку, а оперативно виправляєте уразливості).

Leave a Reply

You must be logged in to post a comment.