Уразливості на www.moskva.com
20:16 10.08.200723.03.2007
У листопаді, 27.11.2006, я знайшов чимало Cross-Site Scripting уразливостей на популярному проекті http://www.moskva.com (в даному випадку це XSS в DOM). Про що найближчим часом сповіщу адміністрацію проекту.
Зазначу, що я в той же день, коли знайшов дані уразливості, повідомив про них керівникові цього проекту. І адмістрація сайта повинна була вже пофіксити ці уразливості. Але так досі й не пофіксили (з листопада), тому я повідомлю їм про ці дірки ще раз.
Детальна інформація про уразливості з’явиться пізніше.
10.08.2007
XSS:
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
Дані уразливості (котрих була велика кількість по всьому сайті) вже виправлені.