Уразливість на proit.com.ua
20:34 23.04.200728.01.2007
У жовтні, 29.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://proit.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше.
23.04.2007
XSS:
POST запит на сторінці http://proit.com.ua/search/ в полі пошуку:
--><script>alert(document.cookie)</script>
Дана уразливість досі не виправлена.