Websecurity - Веб безпека

24.02.2009

У квітні, 10.04.2008, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на популярному проекті http://www.imdb.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.05.2009

XSS:

• alert(document.cookie) (Mozilla)
• цікавий (Mozilla)

Insufficient Anti-automation:

http://www.imdb.com/register/register

На сторінці реєстрації немає захисту від автоматизованих запитів (капчі).

Дані уразливості досі не виправлені.

This entry was posted on 19:30 30.05.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.