Уразливість на www.archive.org
18:30 02.12.200628.10.2006
В минулому місяці, 07.09.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.archive.org. Про що вже попередньо сповістив і найближчим часом повідомлю деталі адміністрації проекту.
Про попередню уразливість на даному проекті я писав раніше (Уразливість на archive.org).
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
02.12.2006
XSS:
- alert(document.cookie)
- цікавий
- html включення
Дана уразливість досі не виправлена. Хоча адміни вже виправили попередню уразливість на archive.org. Тепер потрібно і новою уразливістю зайнятися.