Уразливості на cydem.org.ua
19:49 02.09.200821.02.2007
Ще в вересні, 07.09.2006, я знайшов Cross-Site Scripting уразливості на секюріті (хакерському) проекті http://cydem.org.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
02.09.2008
XSS:
- alert(document.cookie) (уразливість вже не працює, тому що скрипт прибрали, як і увесь форум)
- alert(document.cookie)
- цікавий
- html включення
Дані уразливості досі повністю не виправлені.