« Добірка експлоітів
Проблеми з дозволеними методами HTTP в Apache »

Уразливості на search.pl.ua

19:16 09.07.2007

23.02.2007

Ще в вересні, 29.09.2006 (якось відклалося з цим анонсом), я знайшов Cross-Site Scripting та Full path disclosure уразливості на популярному проекті http://search.pl.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

09.07.2007

XSS:

Full path disclosure:

http://search.pl.ua/?q=-&logic=and-

Дані уразливості досі не виправлені.


This entry was posted on 19:16 09.07.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.