Уразливості на addons.miranda-im.org
19:52 28.11.200626.10.2006
В минулому місяці, 07.09.2006, я знайшов 4 Cross-Site Scripting уразливості на відомому проекті http://addons.miranda-im.org - веб сайті інтернет пейджера Miranda (яким я сам користуюсь). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
28.11.2006
XSS:
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- цікавий
- html включення (на сторінці з PR4
)
Дані уразливості досі не виправлені. І до сих пір на сайті, завдяки добрим адмінам, доступна уразлива сторінка з PR4 (про подібні випадки я не однаразово згадував, просто на PR не акцентував увагу), що може стати комусь у нагоді. І поки адміни не виправлять уразливості на сайті, відвідувачам addons.miranda-im.org слід бути обережними.
