« Добірка експлоітів
Уразливості файлів політик crossdomain.xml »

Уразливість на rabota.ua

20:39 14.09.2007

26.04.2007

У грудні, 27.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://rabota.ua. Про що найближчим часом сповіщу адміністрацію проекту.

В новинах я регулярно згадую стосовно сайтів про пошук роботи. Останній раз я писав про уразливість на zarplata.ua.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

14.09.2007

XSS:

Уразливість на сторінці PassRecovery.xpx. Адміни дірку не виправили, єдине що вони зробили - це заборонили роботу скрипта з GET запитом. Але атака через POST запит все ще можлива.

POST запит на сторінці http://rabota.ua/PassRecovery.xpx:

<script>alert(document.cookie)</script>В полі Введите email.


This entry was posted on 20:39 14.09.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

6 відповідей на “Уразливість на rabota.ua”

  1. Roman каже:
    П'ятниця, 10:21 27.04.2007

    Ждем)

  2. MustLive каже:
    П'ятниця, 17:38 27.04.2007

    Roman, інформацію я вам вислав ще вчора ввечері. На емайл вказаний на сайті.

  3. Roman каже:
    П'ятниця, 18:07 27.04.2007

    а можно повторить на admin@rabota.com.ua и roma@rabota.com.ua тот емаил секретаря… письмо там погибло))

  4. MustLive каже:
    П'ятниця, 20:49 27.04.2007

    Звичайно, Roman. Вже переслав ;-) .

  5. bucha каже:
    Середа, 15:41 29.04.2009

    Не могли бы Вы проверить на уязвимости сайт Http://rabota-i-trud.com.ua

  6. MustLive каже:
    Середа, 16:46 29.04.2009

    bucha

    Если вам нужно проверить сайт на уязвимости, то вам нужно заказать аудит безопасности.

    Касательно вашего сайта, то зайдя на него я сразу же нашёл ряд уязвимостей. Так что вам стоит уделять внимание безопасности своего веб сайта.

Leave a Reply

You must be logged in to post a comment.