This version of the page http://websecurity.com.ua/329/ (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2006-12-05. The original page over time could change.
Уразливість на www.archive.org - Websecurity - Веб безпека
« Добірка експлоітів
JavaScript WebPing »

Уразливість на www.archive.org

18:30 02.12.2006

28.10.2006

В минулому місяці, 07.09.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.archive.org. Про що вже попередньо сповістив і найближчим часом повідомлю деталі адміністрації проекту.

Про попередню уразливість на даному проекті я писав раніше (Уразливість на archive.org).

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

02.12.2006

XSS:

  • alert(document.cookie)
  • цікавий
  • html включення

Дана уразливість досі не виправлена. Хоча адміни вже виправили попередню уразливість на archive.org. Тепер потрібно і новою уразливістю зайнятися.


This entry was posted on 18:30 02.12.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply