Websecurity - Веб безпека

У травні, 17.05.2007, я знайшов Full path disclosure та Information leakage уразливості на Народі Яндекса, зокрема на сайті http://gazeta.narod.ru. Дані уразливості вже виправлені, але вони представляють інтерес, тому що інформація отримана через дані уразливості актуальна й донині.

Full path disclosure:

http://gazeta.narod.ru/riches/r21

Warning: mssql_query(): 0 is not a Sybase link index in /d0/webhome/g/g/gazeta/public_html/forum/library/ms-sql.xhtml

Information leakage:

На Народі використовується СУБД MS SQL (як видно з повідомлення про помилку).

До речі, сьогодні я знайшов нову уразливість на http://gazeta.narod.ru, про яку з часом повідомлю.

This entry was posted on 23:56 20.03.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.