Уязвимости на freelancer.com.ua
31.07.2008
В ноябре, 20.11.2007, я нашел Cross-Site Scripting (в том числе persistent) уязвимости на проекте http://freelancer.com.ua. Что в ближайшее время извещу администрацию проекта
Подробная информация об уязвимости появится позже. Надо дать время админа на реакцию по этому поводу.
04.02.2009
XSS:
http://search.freelancer.com.ua
alert (document . cookie) интересен
XSS (persistent ):
интересный
Код размещается на страницах сайта search.freelancer.com.ua в левой колонке.
XSS:
http : / / freelancer.com.ua
alert (document.cookie) цикавийhtml включения
Данные уязвимости до сих пор не исправлены.
