Websecurity - Веб безпека

06.02.2007

Продовжуючи тему уразливостей на adbroker.ru повідомлю, що у листопаді, 03.11.2006, я знайшов Cross-Site Scripting уразливості на відомому проекті http://adbroker.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже згадував про уразливості на adbroker.ru.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

10.05.2007

XSS:

POST запит на сторінці http://adbroker.ru/contact_us.php:
"><script>alert(document.cookie)</script>В полях: Имя, E-mail.

POST запит на сторінці http://adbroker.ru/contact_us.php:
</textarea><script>alert(document.cookie)</script>В полі: Вопрос.

Дані уразливості досі не виправлені.

This entry was posted on 18:38 10.05.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.