Уязвимости на www.searchanyway.com

25.08.2006

В начале месяца, 02.08.2006, нашел несколько уязвимостей (Cross-Site Scripting и Full path disclosure) на видомомму проекте http://www.searchanyway.com (PPC search engine) . Что в ближайшее время извещу администрацию проекта

Подробная информация об уязвимости появится позже.

02.09.2006

XSS:

alert (document.cookie) ( #) XSS:

На странице http://www.searchanyway.com/ru/scripts/showbids.php

При подаче POST запроса возможен XSS-нападение:

“>

Full path disclosure:

На странице http://www.searchanyway.com/ru/scripts/showbids.php

PS

Дохе НЕ вcи уязвимости исправлены

Websecurity – Безпека веб-додатків та веб-систем