Websecurity - Веб безпека

31.10.2008

У січні, 13.01.2008, я знайшов Cross-Site Scripting і Denial of Service уразливості, а сьогодні додатково ще й Full path disclosure, на проекті http://www.cddoma.com.ua (інтернет магазин). Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливість на esmi.subscribe.ru та уразливості на www.rozetka.com.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.03.2009

XSS:

• alert(document.cookie)
• цікавий
• html включення

DoS:

http://www.cddoma.com.ua/?keywords=%

http://www.cddoma.com.ua/?keywords=%&p=all

З бази даних виводиться інформація про всі товари сайта.

Full path disclosure:

http://www.cddoma.com.ua/?keywords=http://www.cddoma.com.ua

Дані уразливості досі не виправлені.

This entry was posted on 20:16 28.03.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.