Уразливість на proit.com.ua

20:34 23.04.2007

28.01.2007

У жовтні, 29.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://proit.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

23.04.2007

XSS:

POST запит на сторінці http://proit.com.ua/search/ в полі пошуку:
--><script>alert(document.cookie)</script>

Дана уразливість досі не виправлена.


Leave a Reply

You must be logged in to post a comment.