« Місяць багів в MySpace: день п’ятий та шостий
Cross-Site Scripting уразливість на Yahoo »

Уразливості на kino.a.ua та news.a.ua

21:42 07.04.2007

18.01.2007

У жовтні, 15.10.2006, я знайшов Cross-Site Scripting уразливості на сайтах http://kino.a.ua та http://news.a.ua - двох сервісах портала a.ua. Про що найближчим часом сповіщу адміністрацію портала.

Раніше я вже писав про уразливість на poisk.a.org.ua.

Детальна інформація про уразливість з’явиться пізніше.

07.04.2007

http://kino.a.ua

XSS:

Уразливість вже виправили. Але замість однієї уразливості, допустили іншу - Full path disclosure.

http://news.a.ua

XSS:

Дана уразливість вже виправлена.


This entry was posted on 21:42 07.04.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.