Нові уразливості на www.forum.ua

17:21 06.07.2013

19.02.2013

У липні, 14.06.2012, я знайшов нові уразливості на http://www.forum.ua - сайті банка Форум. Цього разу це Cross-Site Scripting та Redirector дірки. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на forum.ua. Тоді дірки були в системі онлайн-банкінгу, а зараз на основному сайті банка.

Детальна інформація про уразливості з’явиться пізніше.

06.07.2013

XSS:

Redirector (URL Redirector Abuse):

http://www.forum.ua/forumua/search/index.jsp/do.search?resultsURL=http://websecurity.com.ua

Дані уразливості досі не виправлені.


Leave a Reply

You must be logged in to post a comment.