Уразливості на kino.a.ua та news.a.ua
21:42 07.04.200718.01.2007
У жовтні, 15.10.2006, я знайшов Cross-Site Scripting уразливості на сайтах http://kino.a.ua та http://news.a.ua - двох сервісах портала a.ua. Про що найближчим часом сповіщу адміністрацію портала.
Раніше я вже писав про уразливість на poisk.a.org.ua.
Детальна інформація про уразливість з’явиться пізніше.
07.04.2007
http://kino.a.ua
XSS:
Уразливість вже виправили. Але замість однієї уразливості, допустили іншу - Full path disclosure.
http://news.a.ua
XSS:
Дана уразливість вже виправлена.