Archive

Posts Tagged ‘XSS’

Міжсайтовий скриптинг в Efront 3.5.5

December 29th, 2009 Dimi4 No comments

27.10.09
Програма: efront
Версія 3.5.5
Рівень небезпеки: Низький

Опис:
Вразливість дозволяє віддаленому користувачу провести XSS атаку.

На сайті efrontlearning.net запевняють що в релізі 2009/11/23 v3.5.5 build 5208 :

• Added additional sanitization to eliminate xss attacks

Read more…

Categories: Вразливості \ vulnerabilities Tags: , ,

Міжсайтовий скриптинг в Efront

December 27th, 2009 Dimi4 6 comments

27.10.09
Програма: efront
Версія 3.5.3
Рівень небезпеки: Низький

Опис:
Вразливість дозволяє віддаленому користувачу провести XSS атаку.

Вразливість існує через недостатню фільтрацію вхідних данних  в параметрах “lessons_ID“, “message” в сценарії index.php. Read more…

Categories: Вразливості \ vulnerabilities Tags: , ,

активні xss на mail.ua

October 8th, 2009 poma 5 comments

сьогодні у меня зявилася можливість протестувати цей сервіс..
http://m-ua.net/img/skin/default/index/logo.jpg
результат тесту: 3 активкні xss і маленька поправка ))
Read more…

Categories: Security Tags: ,

xss на українських почтовиках

September 12th, 2009 poma 6 comments

декілька активних та пасивних ксс на українскьких почтовиках “http://meta.ua/favicon.icometa.ua“, “http://i3.i.ua/favicon.icoi.ua” та “http://www.ukr.net/favicon.icoukr.net“..
Read more…

Categories: Security Tags: ,

Active XSS на пошті ukr.net

June 3rd, 2009 Dimi4 1 comment

В травні місяці довелось мені переглянути вихідний код одного листа на укр неті. І побачив я одну цікаву особливість, а саме,  текст листа був у такому вигляді:

  1. <script>    messageBody = ‘\nPew pew!’;
  2.     readmsgSetMessageBody();
  3.     </script>

Вже в голові закрутились думки про XSS =) . Покопався ще трохи, та дійшов до такого коду:
Read more…

Categories: Security Tags: , ,