Уразливості на hakin9.org

22:30 27.04.2007

02.02.2007

У жовтні, 31.10.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://hakin9.org (на самому сайті та на одному з його сервісів) - сайті журналу про хакінг та IT секюріті. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

27.04.2007

XSS (persistent):

POST запит на http://hakin9.org та http://en.hakin9.org в полі Search:
"><script>alert(document.cookie)</script>

Дана уразливість вже виправлена.

XSS:

Сервіс підписки на повідомлення з веб сайту hakin9.org.

Дана уразливість досі не виправлена.


Leave a Reply

You must be logged in to post a comment.