Уразливості на www.sbu.gov.ua

19:32 02.04.2009

22.09.2007

Продовжу тему уразливостей на сайтах спецслужб. Після попередніх уразливостей на сайтах британських спецслужб MI5 та MI6 (а перед цим американських спецслужб), перейдемо до сайтів українських спецслужб.

В січні, 07.01.2007, я знайшов Cross-Site Scripting уразливості на http://www.sbu.gov.ua - сайті Служби Безпеки України (СБУ). Причому таких уразливостей майже 250. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

02.04.2009

Уразливості на обох доменах СБУ: www.sbu.gov.ua та www.ssu.gov.ua.

XSS (UXSS):

http://www.sbu.gov.ua

http://www.ssu.gov.ua

Зазначу, що якщо в січні 2007 на сайті СБУ таких уразливостей було до 252, то зараз вже до 742. За цей час вони в 2,94 рази збільшили кількість UXSS дірок в себе на сайті (не всі файли є PDF, але більшість).

Дані уразливості досі не виправлені.


Leave a Reply

You must be logged in to post a comment.