Websecurity - Веб безпека

12.09.2009

У січні, 23.01.2009, я знайшов SQL Injection уразливість в coWiki. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про XSS уразливість в coWiki.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

21.07.2010

SQL Injection:

http://site/index.php?node=-1′%20or%20version()%3E’5

Уразливі coWiki 0.3.4 та попередні версії.

Ще коли я в 2007 році повідомив розробникам про XSS дірку, вони відповіли мені, що більше не відтримують даний движок (а цього разу взагалі не відповіли). Тому користувачам даної системи потрібно самотужки виправити цю дірку (як і попередню).

This entry was posted on 15:07 21.07.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.