Нові уразливості на www.forum.ua
17:21 06.07.201319.02.2013
У липні, 14.06.2012, я знайшов нові уразливості на http://www.forum.ua - сайті банка Форум. Цього разу це Cross-Site Scripting та Redirector дірки. Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливості на forum.ua. Тоді дірки були в системі онлайн-банкінгу, а зараз на основному сайті банка.
Детальна інформація про уразливості з’явиться пізніше.
06.07.2013
XSS:
- alert(document.cookie) (javascript URI)
- alert(document.cookie) (data URI)
Redirector (URL Redirector Abuse):
http://www.forum.ua/forumua/search/index.jsp/do.search?resultsURL=http://websecurity.com.ua
Дані уразливості досі не виправлені.