Websecurity - Веб безпека

05.06.2012

У травні, 11.05.2012, я знайшов persistent Cross-Site Scripting уразливості на сайті http://fotos.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на palatka.net.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.09.2012

XSS (persistent) (IE):

• alert(document.cookie)
• alert(document.cookie)
• цікавий

Persistent XSS через пошук в будь-якому розділі сайта. Це експлоіти для IE, для інших браузерів можна розробити свої експлоіти.

Код спрацьовує на кожній сторінці сайту для поточного користувача (Per-user Persistent XSS).

Дані уразливості досі не виправлені. Не кажучи вже про те, що на сайті багато інших уразливостей.

This entry was posted on 23:52 12.09.2012 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.