Уразливості на miranda.org.ua

19:22 02.01.2008

29.07.2007

У лютому, 05.02.2007, я знайшов Cross-Site Scripting, SQL Injection та Full path disclosure уразливості на проекті http://miranda.org.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

02.01.2008

XSS:

alert(document.cookie) (виправлена)
alert(document.cookie)
цікавий
html включення (PR4)

SQL Injection:

http://miranda.org.ua/plugins/1%20or%201=1/*

Full path disclosure:

http://miranda.org.ua/index.php?name=1 (виправлена)

Частина уразливостей досі не виправлена.

This entry was posted on 19:22 02.01.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Уразливості на miranda.org.ua

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета