Уязвимость на korrespondent.net
02.05.2008
В октябре, 12.10.2007, я нашел Cross-Site Scripting уязвимость на сайте http://blog.korrespondent.net. О чем я, кстати, рассказывал на конференции BlogCamp 2007. Тогда как раз сайт открылся после взлома, который состоялся летом, и Бигмировци сделали вид, что они там все пофиксилы (но сайт так и остался на Вордпреси). И сразу, как зашел на сайт, я обнаружил XSS уязвимость
XSS:
alert (document.cookie)
Впоследствии Багмир разработал собственный движок для сайта и перевел его на новый домен http:// blogs.korrespondent.net. Новые блоги на корреспондента уже более безпечени, по сравнению с предыдущей версии сайта, но уязвимости там вполне возможны (в том числе на сайте есть небольшие утечки информации ).
Поэтому сегодня, чтобы упомянуть в новостях о рабочую уязвимость, я нашел новую Cross -Site Scripting уязвимость на сайте http://korrespondent.net. Что в ближайшее время извещу администрацию сайта. Причем WAF Бигмиру не помог, о чем я им говорил – как на других сайтах данной компании, так и на корреспондентов, имеющиеся уязвимости (которые я регулярно в них нахожу) и их Web Application Firewall элементарно обходится.
Детальная информация об уязвимости появится позже.
07.11.2008
XSS:
alert (document.cookie) (Mozilla)
Данная уязвимость уже исправлена.
