Уразливість на www.webpark.ru
19:42 28.09.200705.05.2007
У грудні, 29.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.webpark.ru. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
28.09.2007
XSS:
Дана уразливість вже виправлена. Але в даному скрипті залишилися інші уразливості - Redirector та Remote XSS Include.
Redirector:
Remote XSS Include:
- виконання коду (редирекція у фреймі)
- виконання коду (редирекція без фрейму)
Дані уразливості ще потрібно буде виправити.