« Місяць багів в MySpace: день дев’ятнадцятий та двадцятий
Компанія IBM ISS спрогнозувала інтернет загрози у 2007 році »

Уразливості на proua.com

21:19 21.04.2007

29.10.2006

У жовтні, 29.10.2006, я знайшов Cross-Site Scripting уразливості на відомому проекті http://proua.com (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

21.04.2007

XSS:

http://proua.com

А також ще дві XSS в цьому самому скрипті (в двох інших параметрах).

http://ru.proua.com

А також ще дві XSS в цьому самому скрипті (в двох інших параметрах).

Дані уразливості вже виправлені. Варто лише було мене сповістити.


This entry was posted on 21:19 21.04.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.