Місяць багів в MySpace: день п’ятий та шостий
19:36 07.04.2007Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.
Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на п’ятий та шостий дні були упобліковані деталі про дві уразливості (Authentication Bypass та Cross-Site Scripting).
- Advisory MOMBY-00000101: Myspace Pics Authentication Bypass (деталі)
- MOMBY-00000110: Myspace Jobs Search XSS (деталі)
Перша уразливість являє собою обхід авторизації для огляду зображень розміщенних на порталі. Друга уразливість - це XSS. Причому зазначу, що обидві дірки були дуже швидко виправлені (адміни Майспейса швидко відреагували і тому не дали людям можливості протестувати дані дірки).
П’ятий та шостий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.