Уразливості на altersys-ua.com
20:17 14.12.200730.01.2007
У січні, 30.01.2007, я знайшов SQL Injection та Full path disclosure уразливості на сайті http://altersys-ua.com (дана компанія зокрема займається аудитом безпеки). Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше.
14.12.2007
SQL Injection:
http://altersys-ua.com/?index=-20%20or%20id=2
Full path disclosure:
http://altersys-ua.com/?index=-20
Дані уразливості вже виправлені.