Уразливості на prom.ua
23:53 21.03.201214.12.2011
У жовтні, 26.10.2011, я знайшов Cross-Site Scripting та Redirector уразливості на проекті http://prom.ua. Про що найближчим часом сповіщу адміністрацію проекту. Prom.ua - це бізнес-каталог компаній України, але врахуючи те, що товари та послуги компаній з каталогу можна замовити на сайті, то цей сайт в тому числі представляє собою онлайн магазин.
Раніше я вже писав про уразливості на платформі prom.ua, знайдених Dementor-ом.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
21.03.2012
XSS:
Redirector (URL Redirector Abuse):
http://prom.ua/redirect?url=websecurity.com.ua
Дані уразливості досі не виправлені.
Вівторок, 10:59 26.06.2012
Дякую за інформацію, ми вже над цим працюємо.
До речі, хороший у вас проект.
Вівторок, 16:56 26.06.2012
Тарас
Завжди будь ласка.
Що ж виправляйте уразливості. Для prom.ua варто було займатися виправленням в грудні 2011, коли я повідомив, а не лише у червні 2012. Щоб виправити дірки до мого офіційного оприлюднення - імідж компанії був би кращий (що ви не забиваєте на безпеку, а оперативно виправляєте уразливості).