Websecurity - Веб безпека

29.07.2007

У лютому, 05.02.2007, я знайшов Cross-Site Scripting, SQL Injection та Full path disclosure уразливості на проекті http://miranda.org.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

02.01.2008

XSS:

• alert(document.cookie) (виправлена)
• alert(document.cookie)
• цікавий
• html включення (PR4)

SQL Injection:

http://miranda.org.ua/plugins/1%20or%201=1/*

Full path disclosure:

http://miranda.org.ua/index.php?name=1 (виправлена)

Частина уразливостей досі не виправлена.

This entry was posted on 19:22 02.01.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.