« Business Logic уразливість на banner.kiev.ua
Вийшов WordPress 3.0.2 »

Уразливість на moral.gov.ua

16:03 14.12.2010

08.10.2009

У лютому, 13.02.2009, я знайшов SQL Injection уразливість на http://moral.gov.ua - сайті Національної експертної комісії України з питань захисту суспільної моралі. Про що найближчим часом сповіщу адміністрацію сайта.

Зазначу, що мати дірки на сайті - це аморально. А мати дірки в себе на сайті для комісії по захисту моралі - це вдвічі аморально.

Детальна інформація про уразливість з’явиться пізніше.

14.12.2010

SQL Injection:

http://moral.gov.ua/index.php?content_id=-1%20or%20version()=4.1

Дана уразливість вже виправлена - шляхом заміни движка. Адміни змінили один дірявий дижок на інший дірявий :-) . Тобто продовжили свою аморальну діяльність.


This entry was posted on 16:03 14.12.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Уразливість на moral.gov.ua”

  1. Gunder каже:
    П'ятниця, 14:37 09.10.2009

    Да можно уже и не писать подробности :mrgreen:
    Там все сайты такие же, той студии мега, что делала сайт :mrgreen:

  2. MustLive каже:
    П'ятниця, 15:53 09.10.2009

    Gunder, когда я нашёл эту “аморальную” уязвимость на данном “моральном” сайте, я сразу же обратил внимание на то, что за разработчики делали сайт, и что за движок на сайте (на сайте используется одна CMS в версии переделанной FGS_Studio). И я сразу же провёл поиск по Уанету и нашёл немало сайтов, сделанных данной студией, имеющих подобную уязвимость :) .

    Так, что ты прав, сайт делала просто “мега” студия :D . Но замечу, что не они одни в Украине делают дырявые сайты - таких разработчиков дырявых движков и сайтов у нас в стране хватает, что хорошо видно из моих новостей. А подробности я со временем напишу, т.к. я всегда так делаю.

Leave a Reply

You must be logged in to post a comment.