Місяць багів в MySpace: день третій та четвертий
19:56 05.04.2007Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.
Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на третій та четвертий дні були упобліковані деталі про дві уразливості (HTML Injection та Cross-Site Scripting).
- MOMBY-00000011: MySpace HTML/Link Insertion (XSS Filtered) (деталі)
- MOMBY-00000100: MySpace XSS (filter evasion) (деталі)
Це уразливості в одному скрипті. Спочатку знайшли HTML Injection, котра і була опублікована на третій день. А потім все ж таки виявили можливість ін’єкції XSS (що працює лише в IE), котру опублікували на наступний день.
Третій та четвертий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.