Tut.By

[Winux]

XSS-уязвимость на Tut.By

Уязвимость очень проста по смыслу - не фильтруется поле ввода логина при восстановлении по секретному вопросу. Есть прямая возможность вставить переадресацию и шифрованную ссылку на любой вредоносный обьект, а также внедрить js код. На данный момент уязвимость не пропатчена.
Пример:

http://profile.tut.by/secret.html?Username=[script]alert("visit xss.pro/")[/script]

 

[Маринка]

сорри , может мне объяснят что можно получить кроме красивой картинки из этой уязвимости ?
да и прикрыто вроде уже ...

 

[Winux]

Да, прикрыли заразы. Оперативно работают.

 

[Ar3s]

Интересно, а белорусов здеся много?
Я именно оттуда. Жаль прикрыли...

 

[ho0k]

У меня там яшик есть. ток на него, кроме спама больше ничего не приходит =)

2Ar3s
я БЭларус

 

[Маринка]

сорри , может мне объяснят что можно получить кроме красивой картинки из этой уязвимости ?

может кто-нибудь ответить всетаки ?

 

[OLEG]

Ar3s, я из Бреста.

 

[К.е.Н]

Чет не работает. Я тож из белоруссии

 

[Ar3s]

Да простит меня добрый дядя админ за флейм. НО КАК ПРИЯТНО УВИДЕТЬ СТОКА ЗЕМЛЯКОВ!!! Не ожидал если честно.

 

[xedaku]

Я, тоже из белорусии. но пользуюсь почтой от google.com, так как работа тут бая не устраивает.

 

[Axion]

В течении дня прекрыли...
Хорошо работают.

 

[Shrek]

Тоже Беларусь!

 

[[1Ns]]

Эта не единственная, есть еще и не только xss=))
З.ы Я тож из белорусии, мож тему во флейме создамим, да кто из одногогорода встретятся?