Websecurity - Веб безпека

Учора, 26.10.2009, я знайшов Cross-Site Scripting уразливість на http://ufsb.kiev.ua - сайті Української Федерації спеціалістів безпеки. Про що найближчим часом сповіщу адміністрацію сайта.

Даний сайт використовує движок Joostina - різновид Joomla. Тому в ньому є дірка подібна до XSS уразливості в Joomla, яку я знайшов ще в 2007 році. І відповідно на сайті є й інші уразливості характерні для Joomla.

XSS:

• alert(document.cookie)
• цікавий

Для виконання коду, користувач повинен змінити кількість результатів пошуку на одну сторінку.

This entry was posted on 23:54 27.10.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.