Уразливості на www.cddoma.com.ua
20:16 28.03.200931.10.2008
У січні, 13.01.2008, я знайшов Cross-Site Scripting і Denial of Service уразливості, а сьогодні додатково ще й Full path disclosure, на проекті http://www.cddoma.com.ua (інтернет магазин). Про що найближчим часом сповіщу адміністрацію проекту.
Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливість на esmi.subscribe.ru та уразливості на www.rozetka.com.ua.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
28.03.2009
XSS:
DoS:
http://www.cddoma.com.ua/?keywords=%
http://www.cddoma.com.ua/?keywords=%&p=all
З бази даних виводиться інформація про всі товари сайта.
Full path disclosure:
http://www.cddoma.com.ua/?keywords=http://www.cddoma.com.ua
Дані уразливості досі не виправлені.