Websecurity - Веб безпека

08.01.2008

У червні, 02.06.2007, я знайшов Cross-Site Scripting уразливість на популярному проекті http://about.com (в пошуці по сайту). Про що найближчим часом сповіщу адміністрацію проекту.

Саме цікаве, що їх локальний пошуковець Powered by Google . Як я писав в проекті MOSEB, я багато разів стикався з подібними уразливостями в пошуковцях, що базуються на технології Гугла.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.04.2008

Уразливість в пошуці по сайту http://search.about.com.

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR4)

Дана уразливість досі не виправлена.

This entry was posted on 19:14 23.04.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.