Уразливість на citkit.ru
20:15 10.09.200603.09.2006
В минулому місяці, 14.08.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://citkit.ru. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше.
10.09.2006
XSS:
- alert(document.cookie)
- цікавий
Адміністрація то випривила нещодавно дані уразливості, як мені повідомили. Але як я перевірив, виправили не до кінця , і при невеличкій модификації запитів дані уразливості знову працюють.
XSS:
- alert(document.cookie)
- цікавий