Уразливості на kino.a.ua та news.a.ua

21:42 07.04.2007

18.01.2007

У жовтні, 15.10.2006, я знайшов Cross-Site Scripting уразливості на сайтах http://kino.a.ua та http://news.a.ua - двох сервісах портала a.ua. Про що найближчим часом сповіщу адміністрацію портала.

Раніше я вже писав про уразливість на poisk.a.org.ua.

Детальна інформація про уразливість з’явиться пізніше.

07.04.2007

http://kino.a.ua

XSS:

Уразливість вже виправили. Але замість однієї уразливості, допустили іншу - Full path disclosure.

http://news.a.ua

XSS:

Дана уразливість вже виправлена.


Leave a Reply

You must be logged in to post a comment.