Нові уразливості на myspace.com
19:45 26.12.200722.04.2007
Нещодавно, 19.04.2007, я знайшов нові Cross-Site Scripting (XSRF + XSS) уразливості на популярному порталі http://myspace.com. Про що найближчим часом сповіщу адміністрацію порталу.
Раніше я вже писав про уразливості на myspace.com та нову уразливість на myspace.com. Деталі про дані уразливості я вже вислав організаторам проекту Місяць багів в MySpace.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
26.12.2007
XSS:
POST запит в параметрах password та passwordConfirm на сторінці http://signup.myspace.com/index.cfm?fuseaction=join.step1verify:
POST запит в параметрах password та passwordConfirm на сторінці http://signup.myspace.com/index.cfm?fuseaction=bandjoin.step1verify:
Дані уразливості вже виправлені.