Численні уразливості на meta.ua
23:54 28.12.2011Ще 30.06.2007 я знайшов Redirector уразливості (а 31.07.2009 додатково виявив Cross-Site Scripting уразливості) на сайті http://meta.ua. Як я вже розповідав, після останнього разу, коли вони відповіли мені дуже несерйозним чином, я більше не сповіщаю Мету про дірки на їхніх сайтах.
Останнього разу стосовно проектів компанії Мета я писав про уразливості на img.meta.ua.
XSS (Strictly social XSS):
XSS:
Redirector (URL Redirector Abuse):
http://meta.ua/jmp.asp?http://websecurity.com.ua
http://meta.ua/nav.asp?http://websecurity.com.ua
http://meta.ua/adclick.asp?href=http://websecurity.com.ua
http://meta.ua/c.asp?href=http://websecurity.com.ua
Про ці редиректори я вже писав в 2007 році.
Дані уразливості так досі й висять на сайті, як це було до того, як я знайшов їх у червні 2007 року (тобто на протязі всього часу роботи цього сайта). І це є типовим явищем для сайтів Мети, що добре видно з тих багатьох дірок на багатьох сайтах Мети про які я розповідав раніше.