Уразливості на matrix.ua
19:30 22.09.200909.07.2009
У жовтні, 12.10.2008, я знайшов Cross-Site Scripting і Denial of Service уразливості на проекті http://matrix.ua (інтернет магазин). Про що найближчим часом сповіщу адміністрацію проекту.
Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на tvshop.com.ua.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
22.09.2009
XSS:
DoS:
http://matrix.ua/search/?keyword=
Можливі також інші DoS через SQL Injection атаки в даному скрипті.
Дані уразливості досі не виправлені.