Уразливість на tabloid.com.ua
18:52 04.09.200712.04.2007
У грудні, 16.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://tabloid.com.ua (інтернет ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.
Дана уразливість - це ще один з прикладів уразливостей в пошуці Яndex.Server, про які я писав.
Детальна інформація про уразливість з’явиться пізніше.
01.09.2007
XSS:
Дану уразливість вже виправили. Але зробили це не повністю і при невеличкій модифікації вона знову працює.
XSS:
- alert(document.cookie) (IE)
- цікавий (IE)
Тому дана уразливість поки що не виправлена.