Уразливість на expert.com.ua

19:31 24.01.2008

28.02.2007

Нещодавно, 23.02.2007, я знайшов Cross-Site Scripting уразливість на проекті http://expert.com.ua (Інтернет ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Тоді я як раз зайшов почитати новину Intel продемонстрировала в Киеве, как нужно защищать компьютеры, стосовно конференції IDC IT Security Roadshow 2007, котра як раз на днях проходила в Києві. І про сайт компаніїї IDC, що проводила дану конференцію, я згадув учора стосовно уразливості на idc-cema.com.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

24.01.2008

XSS:

Сьогодні я також виявив Full path disclosure уразливість, коли перевіряв дану XSS. Також в листопаді я писав про уразливість в капчі - expert.com.ua CAPTCHA bypass.

Full path disclosure:

http://expert.com.ua/index.php?option=news3-1478′

Дані уразливості досі не виправлені.


Leave a Reply

You must be logged in to post a comment.