Уразливості на www.my-comfort.com.ua
23:54 24.09.201217.07.2012
У червні, 29.06.2012, я знайшов Denial of Service та Cross-Site Scripting уразливості на сайті http://www.my-comfort.com.ua. Це сайт для клієнтів (”Програма комфорту”) онлайн магазину www.foxtrot.com.ua, про уразливості на якому я вже писав. Про що найближчим часом сповіщу адміністрацію сайта.
Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на fotos.ua.
Детальна інформація про уразливості з’явиться пізніше.
24.09.2012
DoS:
http://www.my-comfort.com.ua/img.aspx?size=10000&id=64904
XSS:
На сайті використовується ASP.NET для захисту від XSS атак, який легко обходиться. XSS атака з використанням MouseOverJacking для обходу захисту від XSS в ASP.NET.
Дані уразливості досі не виправлені.