Уразливість на www.webpark.ru

19:42 28.09.2007

05.05.2007

У грудні, 29.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.webpark.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.09.2007

XSS:

alert(document.cookie)

Дана уразливість вже виправлена. Але в даному скрипті залишилися інші уразливості - Redirector та Remote XSS Include.

Redirector:

редиректор

Remote XSS Include:

виконання коду (редирекція у фреймі)
виконання коду (редирекція без фрейму)

Дані уразливості ще потрібно буде виправити.

This entry was posted on 19:42 28.09.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Уразливість на www.webpark.ru

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета