Уразливості на hakin9.org

22:30 27.04.2007

02.02.2007

У жовтні, 31.10.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://hakin9.org (на самому сайті та на одному з його сервісів) - сайті журналу про хакінг та IT секюріті. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

27.04.2007

XSS (persistent):

POST запит на http://hakin9.org та http://en.hakin9.org в полі Search:
"><script>alert(document.cookie)</script>

Дана уразливість вже виправлена.

XSS:

Сервіс підписки на повідомлення з веб сайту hakin9.org.

Дана уразливість досі не виправлена.

This entry was posted on 22:30 27.04.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Уразливості на hakin9.org

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета