Уразливість на moral.gov.ua
16:03 14.12.201008.10.2009
У лютому, 13.02.2009, я знайшов SQL Injection уразливість на http://moral.gov.ua - сайті Національної експертної комісії України з питань захисту суспільної моралі. Про що найближчим часом сповіщу адміністрацію сайта.
Зазначу, що мати дірки на сайті - це аморально. А мати дірки в себе на сайті для комісії по захисту моралі - це вдвічі аморально.
Детальна інформація про уразливість з’явиться пізніше.
14.12.2010
SQL Injection:
http://moral.gov.ua/index.php?content_id=-1%20or%20version()=4.1
Дана уразливість вже виправлена - шляхом заміни движка. Адміни змінили один дірявий дижок на інший дірявий . Тобто продовжили свою аморальну діяльність.
П'ятниця, 14:37 09.10.2009
Да можно уже и не писать подробности
Там все сайты такие же, той студии мега, что делала сайт
П'ятниця, 15:53 09.10.2009
Gunder, когда я нашёл эту “аморальную” уязвимость на данном “моральном” сайте, я сразу же обратил внимание на то, что за разработчики делали сайт, и что за движок на сайте (на сайте используется одна CMS в версии переделанной FGS_Studio). И я сразу же провёл поиск по Уанету и нашёл немало сайтов, сделанных данной студией, имеющих подобную уязвимость .
Так, что ты прав, сайт делала просто “мега” студия . Но замечу, что не они одни в Украине делают дырявые сайты - таких разработчиков дырявых движков и сайтов у нас в стране хватает, что хорошо видно из моих новостей. А подробности я со временем напишу, т.к. я всегда так делаю.