Уразливості на proua.com
21:19 21.04.200729.10.2006
У жовтні, 29.10.2006, я знайшов Cross-Site Scripting уразливості на відомому проекті http://proua.com (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
21.04.2007
XSS:
http://proua.com
А також ще дві XSS в цьому самому скрипті (в двох інших параметрах).
http://ru.proua.com
А також ще дві XSS в цьому самому скрипті (в двох інших параметрах).
Дані уразливості вже виправлені. Варто лише було мене сповістити.