Уразливості на www.gp.gov.ua
17:27 25.07.201425.03.2014
У січні, 30.01.2014, я знайшов Denial of Service та Cross-Site Scripting уразливості на сайті Генеральної прокуратури України - http://www.gp.gov.ua. Про що найближчим часом сповіщу адміністрацію сайта.
Стосовно державних сайтів в останнє я писав про уразливості на dsmsu.gov.ua та president.gov.ua.
Детальна інформація про уразливості з’явиться пізніше.
25.07.2014
DoS:
http://www.gp.gov.ua/ua/search.html?q=%25%25%25
XSS:
http://www.gp.gov.ua/ua/search.html?q=1&sort=%22%3E%3Cbody%20onload=alert(document.cookie)%3E
Дані уразливості вже виправлені. Адмінам державних сайтів лише потрібно не забувати дякувати за повідомлення про уразливості на їхніх сайтах.