Уразливості на kino.ukr.net та informers.ukr.net
21:46 29.04.200701.02.2007
У жовтні, 31.10.2006, я знайшов Cross-Site Scripting уразливості на популярних проектах http://kino.ukr.net та http://informers.ukr.net. Про що найближчим часом сповіщу адміністрацію проектів.
Раніше я вже згадував про уразливості на job.ukr.net - діри на іншому сервісі ukr.net.
Детальна інформація про уразливості з’явиться пізніше.
29.04.2007
XSS:
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- цікавий
- html включення
Дані уразливості досі не виправлені.
Субота, 16:08 03.02.2007
Можно писать на developers@ukr.net - скажем спасибо!
Субота, 17:45 03.02.2007
Egor, я выслал письмо, 01.02.2007, на несколько ваших емайлов (указанных на сайте), в частности: security, support, webadmin и ask.kino в доменной зоне ukr.net.
Вы уточните, пожалуйста, если письмо не дошло, то я вам его перешлю на developers.