В августе, 11.08.2008, я нашел новые уязвимости на проекте http://www.rozetka.com.ua (онлайн магазин). Это Cross-Site Scripting и Insufficient Anti-automation уязвимости. Что в ближайшее время извещу администрацию проекта
касается уязвимостей на сайтах онлайн магазинов последний раз я писал об уязвимости на tvshop.com.ua. Также ранее я уже писал об уязвимости на www.rozetka.com.ua
XSS:
alert (document.cookie) цикавийhtml включения
Insufficient Anti-automation:
http : / / www.rozetka.com.ua / register.php
http://www.rozetka.com.ua/ru/contacts/index.html
На странице регистрации и странице контактов Няма защиты от автоматизированных запросов (капчи).
